5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

フレッツADSLで常時接続、鯖を作ろう!!(Linux)

1 :login:Penguin :2001/06/01(金) 08:41
フレッツADSLでLinux鯖作りたいのですが(いちを作った?)
Windowsでは接続が切れないのを確認しているのですが
Linuxだと1日ぐらいで接続が切れてしまいます

症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分〜30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる

同じような人いませんか?


2 :login:Penguin :2001/06/01(金) 09:08
ルータ買えば問題は解決だね。

3 :login:Penguin :2001/06/01(金) 09:41
ntp clientでも使って定期的にパケット飛ばしてみたら?


4 :login:Penguin :2001/06/01(金) 11:56
>>1
どういう切断の仕方をしてるの?
俺はLinuxでも再接続問題なし。
poffってdebian固有なのかな?
単にpppをkillするだけのスクリプトだけど。

5 :login:Penguin :2001/06/01(金) 15:31
>2ルータ買う金ないから
へっぽこPCもらってきて作ってるので・・・
>3パケットとばすのいいかもしれませんね
>4切断してないのに勝手にきれちゃう時に起こりますTT



6 :login:Penguin :2001/06/01(金) 15:37
>>1
それを解決するのにいいツールがある。

7 :login:Penguin:2001/06/01(金) 15:58
>>6
だったら書けーーーーー

8 :login:Penguin :2001/06/01(金) 17:01
rp-pppoeが古いんだったら2.8以降にすれ

9 :1:2001/06/01(金) 21:19
>6
便利なソフトとはどんなのでしょうか?
知ってたら教えてください

自分もフレッツ接続ツール以外にも
http://www.roaringpenguin.com/pppoe/
↑ここにある
re-pppoeも試してみたんですが
やはり同じような状態でした
どうして切れちゃうのかわかんないんですよね・・・
寝てる間が多いのでパケットを定期的に
飛ばせば落ちなくなるのかな・・・
実験してみようと思います
でもそんなことしないと落ちちゃうってのが
なんかいやなんですよね・・・


10 :login:Penguin :2001/06/01(金) 21:32
スレタイトルと内容が大きくずれている気がするのだが。

あえてたとえるなら、
「夫婦で住むためのマンションを借りたい」というタイトルのスレで
「結婚相手がうまく見つかりません」とぼやいているようなものか。

11 :login:Penguin :2001/06/02(土) 13:14
>>10
うまい

12 :login:Penguin:2001/06/03(日) 04:12
で、どうなったのかage

13 :login:Penguin :2001/06/03(日) 04:18
>>10
いや、これはスレの立て方としては正しい。
「Linuxで切れる」なんてタイトルだと、
ただの一問一答スレッドになってしまう。
こんなユーザーライクなタイトルなら、
ADSLでLinuxなサーバーを立てたい人同士の
情報交換スレッドとして使える。
1も1なりに考えたんだろう、1よありがとう。

14 :6:2001/06/03(日) 04:46
>>9
>知ってたら教えてください
知ってるというのに、君は無礼だな。
どうせこう思ったんだろ「どうせお前じゃ分からんだろ」と。
この一言に君の人間性が滲み出ているよ。
全ての2ちゃんねらーが暇さえあればリロードしてると思うな。
ちょっと見てないとすぐこうだ。
お前は「知らねえのに書き捨てやがって」と思ったんだろ。
2ちゃんねるはチャットではないんだ、待つ事を知らないのか。
>>7もお前だろ。だったら書けだと?ふざけるな。
その後にしらじらしく丁寧語で書きやがって、糞だな。
真っ当な人間で、コンピューターの前に座る仕事でもなければ、
PCの前に座る時間なんて1日1時間取れるか取れないかだ。
仕事終わって、付き合いがあって、ぼろぼろになって帰って来て、
風呂入って、飯食って、子供の話を聞いてやって、
新聞を見て、ソファに寝転がってテレビを見て、そんな生活で
疲れてるのにPCの前に座る時間が取れると思うのか?
俺の仕事はお前らのような女々しい事務仕事程度じゃないんだ。
自慢じゃないが、年収1400万はあるんだ。
今日だって、明日が日曜日だから徹夜していられるんだよ。
いいか、これが常識人の生活なんだ。
世の中PCに張りついてるようなオタクばっかだと思うなよ。

ちなみに、俺はそんなツールは知らん。
自分で調べろ。

15 :login:Penguin :2001/06/03(日) 05:21
>>6
キミの私生活に興味無いんで回答書け
書けないならウザイから消えろ
もちろんリロードなどせんから11時頃までにな

16 :login:Penguin :2001/06/03(日) 07:38
えらそうな教えて君へ

パキシルはパニック発作を抑える効果があります。ただ、パキシルは気分を煽る
事もあるので、純粋なパニック発作ではなく、心因性からくる部分が多いのなら、
あまり合わない事もあります。不安障害の型はどういう型ですか?
もし、神経症的な面が強いのなら、効きは悪いですね。
後、考えられるのが、レキソタン増量による落ち着きの無さ、そわそわ感。
マイナーはこうなる事もあるので。
ただ、医者の処方としては妥当だと思いますので、もう少しようすみても
良いのでは?
1回テグレトール飲んだ時、全身倦怠が酷く肉体的には全くダメダメでしたが
精神的には淡々としててかなりいい感じだったので、
あれの半分くらいの精神安定&倦怠感なら使ってもいいかなと思いつつ
忙しい時期なので怖くて試せずにおります。
倦怠感だけで効かないこともあるってことですかね。近々試してみます。
症状はとにかく体がだるい。
最初の病院でデパスを飲んだら翌日、体シャッキリで
自分でもビックリ。
しかし、そのうち耐性がついたのか効果減衰。
次の病院では、鬱(仮面鬱)と診断され抗鬱剤中心の処方
(SSRI,SNRI)しかし効果なし(抗鬱剤は即効性はないので
ある程度の期間服用)、ほとんどの種類を服用したかな
抗鬱剤が効かないってことは、鬱でないとゆう事なのでしょうか。
このまま服用していいのか悩んでいます。(今はパキシル飲でます)



17 :login:Penguin:2001/06/03(日) 09:57
なんかおもしろいやつがいるな。もちろん>>14のことだが。
あなたのような人に育てられた子供がまたあなたのような人格を持った
人間に育つのかと思うと人類の未来は暗いな。

18 :名無しさん@お腹いっぱい。:2001/06/03(日) 10:19
>>14

何偉そうにしてんだか。
いるんだよね、こういう勘違いした奴。
年取って養老院とか老人会でえばり散らして嫌われるタイプだな。
今でも多分、嫌われてると思うけど。
漏れらはあんたの部下じゃないんだよ。
こういうところで、あんたのストレス発散してもらってもこまるなあ。

19 :名無しさん@お腹いっぱい。:2001/06/03(日) 10:23
>>14
>>PCに張りついてるようなオタクばっかだと思うなよ。

あんた、営業職か?
いま、頭脳労働者はオタクじゃなくてもPCに一日張り付いてんだよ。
肉体労働者に普通とか言われたくねーよ。

20 :login:Penguin:2001/06/03(日) 10:24
答えたくない質問は無視しているに限る。

21 :login:Penguin :2001/06/03(日) 10:32
> いま、頭脳労働者はオタクじゃなくてもPCに一日張り付いてんだよ。

そうするとオレは頭脳労働者じゃないってことですね。よくわかり。

22 :1:2001/06/03(日) 18:50
なんか変な話になってますね・・・

とりあえず両方とも設定しなおして試したんですが
寝てる間に切れてしまいました
しょうがないので定期的にPingでも送るように
設定してみようと思います

23 :login:Penguin :2001/06/03(日) 19:33
どっか良いDDNSありませんか〜?

24 :1:2001/06/03(日) 22:31
>23
http://members.dyndns.org/
↑ここはどうでしょうか?
http://kazuto.yi.org/install/ddns.html
↑ここに詳しくのってます

25 :login:Penguin:2001/06/04(月) 00:59
>>24
スクリプトがありがたいっす。

26 :login:Penguin :2001/06/04(月) 08:41
どうしてこのスレはレス数が表示されないの?
まだ消防なのでわかりません。

27 :login:Penguin :2001/06/04(月) 12:31
>>26
ラウンジの全スレを読みましょう

28 :1:2001/06/04(月) 13:53
1時間おきにPing送るようにしたんですが
やはり朝には落ちていました・・・鬱すぎる・・・

29 :login:Penguin :2001/06/04(月) 14:33
フレッツのタイムアウトは20分じゃないの?
ping1っこならたいした負荷じゃないから
5分おきに送れ

30 :login:Penguin :2001/06/04(月) 16:07
ADSL使ってないから分からないんだけど、
ISDNの場合、ISPによって自動切断の有無と
切断するまでの時間が違ったよ。
>>29が言うとおり、5分おきくらいに送ってみそ。

31 :login:Penguin :2001/06/05(火) 01:07
とりあえずRedHat7.0(E)では、まったく問題なしよーん。
特にデフォルトからパッケージ等は一切何も足してないよ。
必要最低限の設定です。
余計なものはすべて止めてます。(dns、sendmail、finger、etc)
Linuxはどれっすか?
モデムはどこっすか?
動いてるデーモンは何っすか?
Pppeoの設定はどうっすか?
ipmasqですか?squidすか?
Linuxだからじゃなくて、Windowsとは設定が違うからの間違いでは?


32 :1:2001/06/05(火) 09:23
Vine Linux 2.1.5

モデムはNTTのレンタル品↓
http://www.ntt-west.co.jp/kiki/catalog/23_adsl/modemn/modemn_1.html

pppoeは↓を見て設定しました
http://www.utchy.com/linux/#3

とりあえずPingを送る間隔増やしてみます

33 ::2001/06/05(火) 10:02
Linux 7.0使っているんですがセットアップを起動するとBootしろ!!
とか出てきて怒っちゃいます(苦笑)
WindowsのBOOTはわかるのですがLinux 7.0は全くの初心者でして・・・(^^;ゞ
Linux 7.0のbootのしかたわかる方いますか?

34 :rlogin:Penguin :2001/06/05(火) 10:56
>>33
苦笑してる暇あったらちゃんと自分の情報を明記しろ



35 :login:Penguin :2001/06/05(火) 12:53
PPPのoptionsと、peers/dsl-providerくらい書こうよ・・

36 :1:2001/06/05(火) 13:24
なんか1がいっぱいいるな・・・

37 :31:2001/06/05(火) 23:40
1へ
Vineすか?
モデムも漏れとおんなじ
pppoeも、漏れもそのページは参考にした...(だってman見るの面倒くさいから)
あとわ、プロ婆いだーか?
NICか?
/etcの下の総チェックか?
切れる瞬間とか、切れるタイミングは?
うーん、
こうゆう問題はここでは解決せんよ、たぶん<弱気だが。
漏れも暫定で高速なマシンで立てたときはOKで、
ちょっと遅いサーバにする予定のマシンに同じ設定を移したところで、
一週間も、はまったし。
とりあえずは、FLETとNECモデムとRedhat系Linuxでは問題なし<断言できんが、ってしてる。
1よがんばれ、あきらめなければ解決するよ。
マジレスでした。
33の1よとりあえず今なら間に合うBSDをやっとけ!

38 :login:Penguin :2001/06/05(火) 23:46
あ、あ、あのう、あんまり本題と関係ない質問で恐縮なんですが、
ADSLって体感的にISDNより速いんですか?


39 :login:Penguin:2001/06/06(水) 00:33
>>38
ネタですか?


40 :1:2001/06/06(水) 01:08
>37
マジレスありがとうございます

プロバはIIJ4Uです

切れるタイミングは
寝てる間ですね・・・TT
0時ごろ寝て5時ごろ切れてることが多いです

とりあえずPingの間隔を5分おきにしたので
今日切れてなければそれでいけるってことで・・・
切れてないことを祈って寝ます


41 :login:Penguin :2001/06/06(水) 03:09
PPPでpersistにしておけば、
切断されたまんま、ってことには最低ならないはずだが。

42 :login:Penguin :2001/06/06(水) 09:06
で、どうなった?結果報告しろ。

43 :login:Penguin:2001/06/06(水) 09:08
>>41
だね。すぐに再接続すればたいていは同じIPを拾うはずだから
問題ないと思う。たまーに変わるけど。まあこれは地域にもよるのかな。

44 :login:Penguin :2001/06/06(水) 22:30
age

45 :login:Penguin:2001/06/06(水) 23:06
だ!か!ら!!!結果はどうなったんだ!!!!
俺もその結果によってはADSL回線をもう一回線引こうと思ってるんだ!!!
教えてくれ!!!

46 :login:Penguin:2001/06/07(木) 00:44
うちは、メタリック(ADSL)+CAS2040で鯖を常時動かしてるけど
そんなにアドレス変わらないから外からアクセス出来るよ。

cgiが使えれる場所を外に用意すれば、アドレスの更新の問題も
解決出来るし。

47 :1:2001/06/07(木) 09:04
5分おきにPing送っても駄目だった
鬱だ・・・
pppoeしか設定してなかったんで
pppの方もやってみます・・・
あほですんまそん
これまた鬱だのう

48 :1:2001/06/07(木) 10:06
すんませんpppの設定どこでやるかわかりません・・・
/etc/ppp/options
↑ここでいいのでしょうか?・・・
とりあえずここにpersist
って書いてみました
違ってたら教えてください
半分あきらめモードになってきたTT

49 :1:2001/06/07(木) 11:18
今度はrp-pppoeの方じゃなく
フレッツ接続ツールの方で試してみます

50 :37:2001/06/07(木) 11:49
あきらめるなー
今、会社だから、お家に帰って設定アプしてやるから待ってろ。<ってほんとか?
たぶん

51 :1:2001/06/07(木) 12:04
>50
ありがとうございます
期待しています!!


52 :37:2001/06/07(木) 21:42
51>がほんとに1か判らんが...
前提はこれ
Redhat7.0Eをサーバでインストール
カーネルは付属のものそのまま2.2.16で、インストールされたものをそのまんま。
ppp-2.3.11-7
rp-pppoe-2.2-4
ipchains-1.3.9-17
iptables-1.1.1-2

内向けネットワークアドレスは192.168.1.0
eth0が内向け、eth1が外向け
/etc直下のファイルは変更なし
/etc/xinetd.d以下をすべて削除
DHCPサーバもやってる
この状態で5月5日から1ヶ月間無停止、key&mouse外して押し入れの中

設定その1---------------------------------------------
/etc/rc.d/rc.localに以下の2行を追加<etc直下のやつはリンクなので...
/sbin/ipchains -P forword DENY
/sbin/ipchains -A forword -s 192.168.1.0/24 -j MASQ
-------------------------------------------------------
設定その2---------------------------------------------
/etc/sysconfig/network-scripts/ifcfg-eth0に以下の記述
DEVICE=eth0
BROADCAST=192.168.1.255
IPADDR=192.168.1.222
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth1に以下の記述
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=no
-------------------------------------------------------
設定その3---------------------------------------------
runlevelは3を前提として
/etc/rc.d/rc3.d/以下はこのファイル<これもリンクですが
つなぐだけなら、要らないやつもあるけどこれだけあればOK
K01pppoe、K20rwalld、K35dhcpd、K45arpwatch、S08ipchains
S10network、S12syslog、S13portmap、S20random、S35identd、S40atd
S50xinetd、S75keytable、S88dhcpd、S90crond、S95anacron、S99local
起動時につながる様にする場合、/etc/rc3.d以下にリンクを作成
ln -s /etc/rc.d/init.d/pppoe /etc/rc.d/rc3.d/S98pppoe
------------------------------------------------------
設定その4--------------------------------------------
/etc/ppp/pppoeに以下の記述
ETH='eth1'
USER='userid@wakwak.com'<当然だけど自分にあわせてな
DEMAND=no
CONNECT_TIMEOUT=60
CONNECT_POLL=6
PING="."
PIDFILE=/var/run/adsl.pid
SYNCHRONOUS=no
CLAMPMSS=1412
LCP_INTERVAL=20
LCP_FAILURE=3
PPPOE_TIMEOUT=80
PPPOE_EXTRA=""

以上だ、
でも、こんなんじゃ解決しないか?


53 :login:Penguin:2001/06/08(金) 10:17
http://www.bicbic.com/wcsjapps/ProductDisplay.jsp?merchant_rn=1001&product=4519157300223
これ安いよ。14980円。ポイント8%が返ってくるから13800円程度。
性能については・・・知らん。

54 :login:Penguin :2001/06/08(金) 11:10
安いルータじゃできないこともあるしさぁ。
もっと高度なパケットフィルタリングとか、
socksも使いたいし。

55 :1:2001/06/08(金) 21:57
>37
ありがとうございます
あきらめずがんばってみます!!
いきなりきずいた点があるんすけど
おれの場合
ppp-2.3.11-4.i386.rpm <ちょっと古いみたいですね
rp-pppoe-3.0-1.i386.rpm <こっちはちょっと新しい?
とりあえずppp入れなおしてみます

56 :1:2001/06/08(金) 22:02
Linux 7.0使っているんですがセットアップを起動するとBootしろ!!
とか出てきて怒っちゃいます(苦笑)
WindowsのBOOTはわかるのですがLinux 7.0は全くの初心者でして・・・(^^;ゞ
Linux 7.0のbootのしかたわかる方いますか?

57 :login:Penguin:2001/06/08(金) 22:09
Linux ってもう 7.0 になったんですか?
もしかして Redhat 7.0 のことですか?
Windows で十分でしょ。

58 :37:2001/06/08(金) 22:11
57の1はネタなので無視

59 :login:Penguin :2001/06/08(金) 22:12
Linuxの進化は速いからね。
来年には8が出るという噂も。

60 :login:Penguin:2001/06/10(日) 01:13
ちんこー!

61 :1:2001/06/10(日) 02:11
ああああ
こんな情報が・・・・

1、プロバイダーによって、15分〜3時間に一度
  セッションを切る設定になっている場合があります。
  一度セッションが切れると、フレッツ網では、以上終了を
  感知し、25分以上経たないと接続が許可されません。
  対策として、ご契約のプロバイダーに切断をしないように
  交渉する事が望ましいと思います。

2、もう一つは、地域(京都府など)によってフレッツ網事態に
  現在トラブルが発生しており、原因不明でセッションが、
  異常切断されます。
  報告では、ルーター接続や、自宅サーバーを構築している方に
  多く見られ、おっしゃる通り、PINGコマンドを定期的に発信しても、
  解決されません。
  勿論異常終了ですので、フレッツ網は25分以上接続を許可しません。
  対策としては、113番へ連絡し調査依頼を掛けるか、
  ADSLカスタマーセンターへ調査依頼すると、
  原因の切り分けが、可能な場合があります。

3、上記1と2が同時に発生している場合があります。

あぁぁぁぁ

37さんはWAKWAKですか?
おれZOOTとIIJ4Uと両方入ってるんですが
ZOOTは速度遅くで断念しました・・・
WAKWAKどうですか?
テレホの時でも1Mbpsでます?!
出るなら乗り換えようかと・・・

62 :login:Penguin :2001/06/10(日) 02:19
>>1は京都なのか?
うちはZOOT(東京)だが、
テレホ時間も快適・・・ごめん、うそ。遅くなる。うがー。

63 :login:Penguin:2001/06/10(日) 02:22
man kon

64 :37:2001/06/10(日) 21:52
漏れはWAKWAKだよ。
うーん遅いけど切れないからいいか。
AT&Tもよさそうなんだけどなー
クレジットカードのサインアップだけは避けたいので、wakwakくらいしかないのね。
TTNだったんだけど、地方(神奈川川崎)の対応が追いつかないので、乗り換えた。

65 :login:Penguin :2001/06/11(月) 12:31
NTT-ME の BA512 つかってサーバ立ててる。楽勝。
DNS は dyndns.org で。
なんでかってーと、サーバに pppoe させるのやだった
し、普段使ってるマシンを直接おもてにみせるのもやだ
ったから。


66 :1:2001/06/11(月) 20:31
やっぱだめっすTT
実はネットゲームの鯖立てる予定なんで
速度遅くても駄目なんすよね・・・
贅沢言い過ぎかなTT

67 :login:Penguin :2001/06/11(月) 22:33
>>1
「Windowsで切れないのを確認」の詳細きぼーん。

68 :login:Penguin :2001/06/11(月) 22:36
>>66
だったらWindowsのほうで接続してWinをずっと立ち上げっぱなしに
しておけばいいじゃん。
まあ電気代がちょっともったいないけどガマンすれ。

69 :37:2001/06/11(月) 23:47
とりあえず今の時間は130KB/秒くらいかな
十分じゃない?
めたりっくユーザは常に150以上キープらしいけど、
この時間で100超えてりゃ文句ないよ、それともそんな時代じゃないのか?
とりあえず、常時接続で固定IPが2000円でGetできるし、wakwakでいいっす。
目的がつなぐだけならRouter買うのが一番、
漏れは金がちょっと惜しく感じたのと、
あまっているマシンがあったので、Router買うまでのツナギでセットアップしました。
なんか、調子いいので、そのまま使ってるだけだよ。

70 :京都住人:2001/06/12(火) 00:30
>>61
最近フレッツADSLどうも調子わるいな、と思っていたのですが、
その情報のソースはどこですか?気になります。
スレ違いお許しください。

71 :1:2001/06/13(水) 02:05
>37
WAKWAKいいな〜とおもったら
従量制なんすか?TT
鯖やったらしんじまいそうだ・・・
やっぱルータかうしかないっすかね
おいらびんぼ〜><
でもいろいろ教えていただいて助かりました!!
かなり感謝しています!!
>70
http://www.linux.co.jp/
↑ここの上級者BBS?
にそんな事が書いてありました
みてみてくださいな

72 :login:Penguin:2001/06/13(水) 11:41
回線切れる時には電磁波や電源のノイズの可能性もあるよ。

ルータ経由でつないでるんだけど、マシン起動したり落としたり
画面解像度変えたりするたびに切断されちゃってたんだけど、
マシン群から物理的に2メートルくらい離して電源も別系統にしたら
まったく切れなくなった。
からまったモジュラーケーブルをほぐしたら転送速度がアップしたという話も
聞いたことがあるし、ADSLはかなーりシビアっぽいです。

今は切断のトラブルは無くなったのだけれど、
ZOOTがなぁ……遅いよなぁ……
Bフレッツに対応するそうですが、全く意味を為さないのではないかと(藁

73 :宣伝専門掲示板を新設!!!:2001/06/13(水) 14:58
http://home9.highway.ne.jp/cym10262/


74 :login:Penguin:2001/06/13(水) 23:27
>>71
なんか、そこの上級者BBSって電波飛びまくってるような気がするんですけど…

75 :hoge:2001/06/14(木) 00:01
ここのスレッド、とっても無知でおもしろすぎ!

76 :login:Penguin:2001/06/14(木) 10:36
>>74
あれのどこが上級者なんだ?
ドキュソのすくつじゃないか。

77 :login:Penguin:2001/06/15(金) 06:38
age

78 :login:Penguin:2001/06/15(金) 07:16
鯖駄馬駄馬駄馬~

79 :67:2001/06/15(金) 08:04
つか、61のような理由ならWinでも切れる気が。
本当にWinでは切れないのか?>>1

80 :login:Penguin:2001/06/18(月) 20:43
age

81 :login:Penguin:2001/06/18(月) 21:40
とんち利かせてはいるが・・
通信ブロックサイズが、めちゃくちゃな値になってないか? >>72

h t t p://www.asahi-net.or.jp/~vj5y-tkur/adj_mtu.html
h t t p://www5c.biglobe.ne.jp/~winetips/optimiz_tcpip.htm

82 :login:Penguin:2001/06/18(月) 23:27
>>81
昼間は1.2Mbps出るんです
でも休日夜になると30Kbpsしか出ないんです


83 :login:Penguin:2001/06/19(火) 00:12
>>76
サイトそのものがドキュソ。
こないだクラックされたはじさらしサイトだ。

84 :login:Penguin:2001/06/19(火) 00:15
>>82
昼間は一人、夜になると40人ぶらさがっている、つーことで
計算の辻褄は合うわな。

85 :広辞苑:2001/06/19(火) 11:45
>76
>ドキュソのすくつじゃないか。
        ̄ ̄ ̄
巣窟のこと?
ネタだったらごめん?

86 :login:Penguin:2001/06/19(火) 11:48
>>85
広辞苑は痛い。新解さんにしような。

87 :login:Penguin:2001/06/19(火) 13:41
>>85
つっこむならドキュソとすくつの両方につっこめヨ
両方ともいわゆる2ch用語だから初心者板で検索してみな

88 :名無しさん@お腹いっぱい:2001/06/19(火) 13:48
調べる価値無し。
別に2ch用語なんか知らなくても生きていける

89 :login:Penguin:2001/06/19(火) 13:50
(・∀・)マケオシミ カコワルイ

90 :login:Penguin:2001/06/19(火) 13:51
Linux厨はすぐにわかった気分になって
検索とかしなくて駄目ですね

91 :login:Penguin :2001/06/19(火) 13:54
お前等気持悪い。
そんなドキュン用語調べてどーすんねん?

92 :login:Penguin:2001/06/19(火) 13:57
ここが2ちゃんだから。
キミも類友ドキュソ>>91

93 :Anonymous:2001/06/19(火) 22:33
>>1はまだトラブったままかな、その後解決したか?
ADSLとISDNは同線で同時接続だとADSL側に干渉すると聞くが
まあ、此れは通技板ネタなので板違いだろ

ADSLサーバの例だが、debianので参考になるか?
h t t p://www.din.or.jp/~shimaden/tips/linux/tip0009.html

# ちなみに>>81はヲレ、名前入れ忘れたしの

94 :1:2001/06/20(水) 00:30
まだあきらめず格闘しています
とりあえず今試しているのは
今まではpingの送り先はyahooとか適当な場所だったのを
DNSサーバに変えてみました
あとxntpdを使うようにしてみました
昨日は切断されてなかったので
もしかしたらいけるかもしれません
今夜も切れてなかったら報告しにきます
h t t p://www.din.or.jp/~shimaden/tips/linux/tip0009.html
↑ここの後半参考になりそうです
今日は今のままにしておきますが
今度試してみようと思います
ありがとうございます

95 :login:Penguin:2001/06/20(水) 00:59
うちは アサヒネット相手に TurboLinux6.5Serverのほとんど生のままと
NTT西日本のCDに入ってた PPPoEを使っているが、特に技をかけなくても
切れたことはない。
(ただしまだ使い始めてから1週間)

96 :login:Penguin:2001/06/20(水) 01:29
昨日、フレッツADSLが引けたが、なんの問題もなく、
ppoe 一発で OK。
過去の1200bpsモデム時代から高速モデム、ISDNと変何
度も変わってきたが今回がいちばん簡単だったな。
ダウンロードは 140 KB/sec出るし、まだ1日経ってはい
ないがいちおう切れない。ま、がんばりたまえ >>1

97 :login:Penguin:2001/06/20(水) 04:01

うちも今日フレッツ ADSL 引けた。
NTT がくれた CDROM に入ってるのを使うのは何か嫌だから、 rp-pppoe で。
すぐつながった。まだ2時間くらいしか経ってないけど、 130KB/sec
くらい出たのでよし(でも朝になって切れてたら嫌だな)

>>96
確かに、パケット通信やら 1200bps モデムやら TA やらと比べて一番トラブルが無かった。
今までフレッツ ISDN で繋がってたから、あまり手を加えずに済んだのだけど、それでも
もっとトラブると思ったのに。

ただ、/usr/sbin/adsl-start が default route の設定をしてくれんので
手で route add default gw しただけ。

98 :login:Penguin:2001/06/20(水) 22:34
定期的にリブートするってのはどうよ?>>1
リブートなら異常切断ではないからすぐつながるのでは。
うちはめた+ルーターだけどそれでやってる。

99 :login:Penguin:2001/06/20(水) 23:29
>>98
通常の切断処理をすれば別にリブートすること無いと思うが。
それに、異常切断になるのは長時間繋げてるからというわけじゃないのでは?

100 :1:2001/06/21(木) 02:16
う〜んう〜ん
だめでしたTT
やはりWinで繋いで切ってそのあとだとつながりました
でもIPが一緒でした
やはり繋がってる状態なのに切れてる?みたいな変な状態
だとおもうっす・・・
↑意味わからないかな?TT
NETに繋ぐ自体は簡単でしたね
ただ切れちゃうのがどうしても直らなくて><
定期的に切断>接続ならいけるとおもうんですが
できればIP変わらない方がいいかなと・・・

101 :Anonymous:2001/06/21(木) 14:28
>>100 >>1

>でもIPが一緒でした
???

これまたとんち利かせているがVine機 -> ISPまでの名前解決とかはどおだ
現在のIPを書いている設定ファイルのパーミッションとかは?
あと考える余地があるとしたら、使ってるpppのパケジが古いとか?

Vineにこだわる必要が無いならばdebian機にして>>93の方法を使い
サーバにするのはどうだ、xDSLルータ買うのもいいが現状では
満足逝くようなルータが見当たらないんじゃ

公開サーバ立てるつもりならシンプルな構成にしたdebianで
毎日のapt-getで手入れした方が極楽じゃないかね

因みにヲレのdebian機で構築したADSルータ/FWでは、殆ど
>>93の設定と同様の設定方法で開通以来、3月間繋ぎっ放しで
切れたためしないのじゃが

102 :login:Penguin:2001/06/21(木) 22:27
ノートPCにLinux入れてルーターにしてるんですが、
ISDNからADSlにして、同時に事情があってISPを変え
(さらに、NICも二枚差しになりました)たら、
そのルーター自身からは繋がるのに、IPマスカレードされている
LAN内部のマシンから繋がらないサイトが多数できてしまいました。
これが全部繋がらないとかならともかく、特定のサイトだけが
繋がらない状態です。pingも帰ってこないし、アドレスを数字で
入れてやっても駄目、Ipchainsの設定を最高度にザルにしても駄目、
もちろんLAN内部のマシンの設定もちゃんと変えましたが、駄目。
お手上げです・・・ちなみにPPPoEソフトはNTTが配布しているpppoedです。

103 :ybtva:Crathva:2001/06/21(木) 22:44
>>102
rp-pppoeにして CLAMPMSS=1414 と設定してみたらどを?

104 :login:Penguin:2001/06/21(木) 22:46
>>102
・NTT 版 pppoed でなく,別の PPPoE ソフトを使う。
・LAN 内クライアントが Windows で,もしモデムか TA のドライバ
が入っていたら,それを削除
これでどうでせう ?

105 :login:Penguin:2001/06/21(木) 23:25
クライアントはWindowsでもLinuxでも同じでした。
まずrp-pppoeにしてみます。
というか、この現象は他の人でもよくあることなんでしょうか。

106 :login:ディストリいっぱい:2001/06/22(金) 00:24
>>105
vine+フレッツADSLでrp-ppoeにするんだったらここに結構詳しく書いてあるよ。
うちはルーター使ってるからやったことないけど・・

http://www.utchy.com/linux/#3

107 :login:Penguin:2001/06/23(土) 01:20
ていきあげ

108 :名無しさん@おなかいっぱい。:2001/06/23(土) 01:52
>>102
結構有名な話だと思う。「Path MTU discovery ADSL」を
キーワードにしてGoogleあたりで検索すれば幾つか引っか
かるはずだから、探してみれ。

109 :名無しさん@Emacs:2001/06/23(土) 02:07
>>108
Path MTU Black Hole は MTU を越える大きなパケットがやりとりされるときに
発生する問題なので、たいてい ping は通るんだけど…?

110 :108:2001/06/23(土) 02:38
>>109
pingが返らないのは、icmpのフィルタリングして
るからだと思うぞ。実際、ICMP need fragment
さえフィルタリングしているサイトがpingを返す
とも思えないんだが。
勘違いがあったら指摘してくれ。

111 :110:2001/06/23(土) 02:40
>>110
自己レス。
>フィルタリングしている
最悪な日本語。鬱。

112 :ADSL@Vine2.1.5:2001/06/24(日) 09:46
>>1
切断時辺りの/var/log/messageをきぼんぬ

113 :102:2001/06/24(日) 18:04
rp-pppoeにしたら繋がるようになりました。
結論:やっぱりNTTはクソ

114 :login:Penguin:2001/06/27(水) 12:43
age

115 :login:Penguin:2001/06/29(金) 00:59
rp-pppoeで設定した時のパスワードでどこに保存されるんですか?
/etc/ppp/ppp.conf???探してみたけど記述がなかったような感じなんですけど。

116 :ybtva:Crathva:2001/06/29(金) 02:00
>>115
/etc/ppp/pap-secretsか
/etc/ppp/chap-secrets
どっちか(または両方)だと思う。

117 :login:Penguin:2001/06/29(金) 02:21
>>116
ありがとうございます。ありました。
暗号化されずにそのまんま書いてあるんですね・・・危ないなあ・・

118 :login:Penguin:2001/06/29(金) 02:39
復号化して認証のときに使うんだから、同じこと

119 :login:Penguin:2001/07/02(月) 12:43
サーバのテストはどうやってます?

携帯とノート?

120 :login:Penguin:2001/07/03(火) 12:12


121 :login:Penguin:2001/07/03(火) 12:27
>>119
telnetの往復

122 :login:Penguin:2001/07/04(水) 05:15
 

123 :login:Penguin:2001/07/12(木) 00:54
あげ

124 :login:Penguin:2001/07/12(木) 01:02
>>119
内部クライアントのブラウザに串設定して、鯖にアクセス。

125 :login:Penguin:2001/07/12(木) 01:05
>>120
スマソ.意味がわからん。解説きぼんぬ

126 :31:2001/07/13(金) 23:11
>1
トラブルがあると勉強になるやな
でも、そろそろ諦めたほうがいいよ。
ADSLルータも安いし、Linuxで常時接続サーバの構築も可能だし、
無理にLinuxにルータさせなくてもいいんではないか?
ほかに、やりたいことがあるんでしょ?
sendmail、apache、squid、etc
どうしても、linuxルーターが試したければ、ADSLルータの後ろに置けば?
家のLinuxサーバはとりあえず2ヶ月使って、飽きたので潰しちゃいました。

127 :121:2001/07/14(土) 01:10
>>125
儂のこと?

128 :login:Penguin:2001/07/17(火) 22:52
age

129 :login:Penguin:2001/08/04(土) 21:02
age

130 :login:Penguin:2001/08/04(土) 21:33
世界中の悪い所だけを取って作られた国 韓国

日本・・・・・・・・・・・劣等感、西洋コンプレックス、学歴偏重、
           扇動マスコミ、マスコミ盲信、群れる、
大日本帝国・・・・・思想統一、洗脳
ソ連(冷戦時)・・・○○を作ったのは我々
ドイツ・・・・・・・・・・他国の教科書に文句、過去にヒステリック
ナチスドイツ・・・・・言論封鎖、民族的優越感、民族差別
アメリカ・・・・・・・・白人優越、黒人差別、訴訟で金儲け、自国が正義、
           絶対的で根拠のない自信、謝らない、他文化批判
中国・・・・・・・・・・・嘘吐き、違法コピー、歴史捏造、妄想
古代中国・・・・・・・残虐性、暴力性 、男尊女卑、中華思想
スペイン・・・・・・・・怠ける
イタリア・・・・・・・・軍隊が弱い、負けても戦勝国気取り、組むと負けるジンクス
アフリカ・・・・・・・・強姦大国、被害者意識、不衛生
インド・・・・・・・・・・カースト制度、幼児婚
イギリス・・・・・・・・階級制度 、飯がマズイ、歴史を自慢
ユダヤ人・・・・・・・・はるか過去の正当性を主張、選民思想
ラテン系・・・・・・・・短気、暴力的
フランス・・・・・・・・・極右、自分が主役
オーストラリア・・・・極右、
南米諸国・・・・・・・任期後の国家元首は逮捕または国外追放される
 (どんどん追加してね)

131 :login:Penguin:2001/08/04(土) 22:11
知っている人は知っているが、アメリカのなんかの文書には、
「国連はアメリカの国益のために働かなくてはいけない」
と規定されている。
すなわち、日本国憲法の前文にある、日本は国連とともに(だったかな?)
っていうのは、日本国憲法がアメリカの国益を追求しているようなもんだ。
さあ!今こそ反アメリカの旗を揚げよう!

132 :login:Penguin:2001/08/05(日) 00:35
>>131

>国連はアメリカの国益のために働かなくてはいけない

何処の国でも、国連で意見を主張する時は自国の国益を
追及してますよ。自国の国益と米国のそれが食い違って
いるのならすべて米国の思惑どおりに動かないように働
きかければいいだけです。

133 :login:Penguin:2001/08/05(日) 16:39
>>132
なら、どうして日本は「国連は日本の国益のために働かなくてはいけない」と
明文化しないのか。
そういう意識がないか、または希薄だからじゃないか?
日本民族はまだまだ意識が低いよ。

134 :login:Penguin:2001/08/05(日) 16:49
>>130-132
おまえら板違い。隔離板に返れ。

135 :login:Penguin:2001/08/05(日) 19:42
みんなADSLが切断されたのってどうやって検出
しているんだろ。pingを送って反応がないのを
使っているのかな。

136 :login:Penguin:2001/08/05(日) 19:59
>>135
PPPのlqr。

137 :login:Penguin:2001/08/05(日) 20:01
>>136
lqrかー。調べてみますね。

138 :login:Penguin:2001/08/05(日) 21:46
>>135
http://www.debian.or.jp/Lists-Archives/debian-users/200105/msg00098.html
俺はこの人のスクリプトをそのまま使わせていただいてます。

139 :135:2001/08/05(日) 22:18
>>138
これをちょっと手直しすればいけそうです。ありがとう。

140 :login:Penguin:01/09/11 01:48 ID:GsD1JOjo
沈んでましたのでちょっとage。
常時ADSLでサーバ立てるならルータを買ったほうがいいってこと
なんでしょうか。

今フレッツADSL+Linuxルータ兼サーバか
 ODNのJ-DSL+Linuxサーバかで悩んでるのですが・・・。
アドバイスお願いします!

141 :login:Penguin:01/09/11 02:18 ID:rRCqs2Q2
>>140

フレッツADSL + Linuxルータ兼ウェブサーバやってみてる。
フレッツの問題はやっぱりIPが動的ってことかな。最近は
だいぶ強制切断の回数も減ってきたけど、それでも1週間
〜2週間に一回ぐらいは勝手に切れてIP変わってる。

フレッツでサーバー立てるならダイナミックDNSサービス
利用すんのが手だけど、IPが変わった時にどう対処するか
が鍵だね。スクリプト書いて自動化ってのが良いと思うけども。

セキュリティやら何やらいろいろ気使わなきゃならんので
意外と厄介。まあ勉強にはなると思うよ。

142 :login:Penguin:01/09/11 03:25 ID:XAcvR5W2
cronで回すのがいちばんてっとりばやい

143 :140:01/09/11 12:34 ID:pBH2HQDM
>>141
レスありがとうございます。
既にフレッツISDNでルータ兼サーバ作ってみてはいますので
ダイナミックDNSサービスと自動化なども一応はできている
状態です。
あとはルータとPPPoEの機能をLinuxにやらせるかルータ機器
にさせるのか、その場合のネットワークの設定などで今の
環境を変える必要があるのかなどが不安でして。
もう少し検討してみます

144 :141:01/09/11 15:15 ID:UQowUjns
>>142

> cronで回すのがいちばんてっとりばやい

dyndns使ってるけどあそこは IPアドレス更新しましたって
情報を、IP変わってないのに流しつづけると規約違反で
アカウント停止になるのよ。

なんで、一応制御文で回線が切れたかとかIP変わってないか
とか調べてから送信する必要アリ。

>>143

ISDN→ADSLで変わることと言ったらNICが2枚に増えるぐらい。
ISDNで繋げたことないからわからんのだけど、/dev/ppp0
がPPPoEで繋ぐとできるので、そいつを外部インターフェースと
みなしてほげるのみ。

ネットワークの設定はそんなに大差ないと思う。

145 :名無しさん@お腹いっぱい。:01/09/11 17:05 ID:YqETQiTo
pppd使ってるなら切れても再度繋がった時に/etc/ppp/ip-upという
スクリプトを勝手に実行してくれるので、ここでdynamic dnsの登録やら
なんやらやれば良いので簡単楽ちん。

146 :名無しさん@お腹いっぱい。:01/09/11 17:06 ID:YqETQiTo
>>144
逆にhn.orgなんかはIP変わらなくとも一ヶ月に一回は更新してやらないと
expireされちゃうんだよな。

147 :140:01/09/11 18:45 ID:DgcQvzxg
>>144
そ、そんな規約が!?知りませんでした。同じくそこ
使ってるんですが、まだスクリプトを自力でかけない
のでppxpと同時にddupを使って更新するのをcronで
切れてても切れてなくても30分に1回行ってます。
これではアカウント停止の対象かぁ。

J-DSLはルータタイプなんですが、うちの地域(八王子)
はサービス開始予定が9〜10月らしく、それを待つかフ
レッツにするかで悩んでるところなんですね。

いろいろとありがとうございます!

148 :がいしゅつですが:01/09/11 18:59 ID:OlMPHh0c
この辺に良さげなスクリプトが。
http://kazuto.yi.org/install/ddns.html

149 :パンティラ:01/09/12 09:58 ID:ElHCjXsI
申し上げる申し上げる。PC一般版では解決できなかった悩みを

VineLinux2.15とrp-pppoeとipmasqadmとipchainsでルータをこしらえたのですが、
クライアントからWinMXを使用するとファイルの転送が双方向ともうまくいきません。
ちなみにポートをあける事で親になる事もできましたよ。でも最後の砦だけは崩れずじまい
ipmasqadmで
ipmasqadm autofw -A -r tcp 0 6699 -h 192.168.0.xxx
ipmasqadm autofw -A -r udp 0 6257 -h 192.168.0.xxx
と、設定してもつながらないので
ipmasqadm autofw -A -r tcp 0 65535 -h 192.168.0.xxx
ipmasqadm autofw -A -r udp 0 65535 -h 192.168.0.xxx
とやってみましたが、キューは入れど接続できずじまいでした。

WindowsのTinyFirewall(以下Tiny) というソフトの設定では
(アプリ単位でですが)すべてのポートをあけなければ転送されない事もありました。
静的NATでWinMXクライアントにポートをすべて、もしくはDNSやhttp.pop3 等以外を転送するように設定し
クライアントの防御はTinyで行うのがよいでしょうか?
TinyのようにLinuxからMD5署名か何かを使ってクライアントのアプリケーションを見分ける、だなんて効率悪い・・ですよね?

長くなってしまいましたが、つまるところLinuxRouter越しでWinMXの機能を余すとこなく使える方法を教えてください
といったところで。

150 :login:Penguin:01/09/12 10:27 ID:EKvUNkHA
>>149
スニファで使ってるポート調べる。

151 :>>149:01/09/12 11:16 ID:ElHCjXsI
>>150スニファ見つかりました。どもです♪
Tinyで最小限のポートあけで何とかうまくいったようです。
これをipchainsとipmasqadmの両方で設定してやればよいのでしょうか?

152 :Anonymous ◆True/7Po :01/09/12 11:23 ID:Pm.nac3Q
>>149
こっちで質問するがよい
「くだらない質問はここにかきこめ! 4th」
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=997856956

ウィソMXで接続したときにDOS窓で「netstat -a」と撃てば使用ポートが解る
またその時点で自機にスニッフィングをかければ良いだろう
 ((((((((((((((((この辺は通術板へGO!))))))))))))))

それともLinux機でWinMXの親サーバソフトの設置方法を知りたいのか?
いずれにせよ法的にアレなWinMXは感心しない :P

153 :login:Penguin:01/09/12 11:51 ID:9xdx9slU
>>151
やってみれば分かる。

154 :login:Penguin:01/09/12 21:52 ID:qE7RxORc
しかし何気にipmasqadmとipchainsを使うのかが謎。
ipchainsだけでいいと思うのだが。

155 :154:01/09/12 23:26 ID:qE7RxORc
ごめん勘違い。鬱山車脳。

156 :login:Penguin:01/09/14 15:32 ID:XeANaRZo
winmx 特に何も設定しないで使えてる。変?

157 :tar:01/09/16 02:27 ID:ft0.R1x.
1さん、私もおんなじ問題で悪戦苦闘しています。なぜか切断されるんですよね。
今日、pppを最新にしました。明日の朝が楽しみです。繋がってるといいな・・・

158 :名無しさん@お腹いっぱい。:01/09/30 18:31 ID:GNtCbXT6
ルーターぐらい買えよ。そのほうが簡単だろ?
貧しさ故にLinuxってのはわかるんだけどな、
あまりにみみっち過ぎてむかついてくるんだよ。

159 :login:Penguin:01/10/27 12:41 ID:uNCUby/u
ルーター安くなったなぁ
替わりに使ってるLinuxのPC古いから電気代1年分くらいで買えそうな..

160 :Lover:01/10/27 15:49 ID:/9+VhJJF
>>158-159
カネではない。手間でもない。心の問題だ。
そう、愛だ。
我々は、Linux と Linus を愛しているのだ!

161 :login:Penguin:01/10/27 16:17 ID:oD8kv2GM
>>159
古いPCを有効活用しているという満足感には代え難い。

>>160
いや、わしはそこまでいかんが、なんとなく楽しいんで。

162 :159:01/10/27 17:03 ID:uNCUby/u
あ,買えそうだといっても買いませんよー.
squidが今でもいい仕事してるんで.

163 :login:Penguin:01/10/27 18:38 ID:eqywu2A7
どうせ鯖立てる=PC動きっぱなし=ルータいらない

164 :login:Penguin:01/10/27 18:55 ID:3c6uK6WR
専用ルータ使っているけど気楽に使えるのはいいと思う。
PCで立ててもいいんだけど、放熱やログの監視、騒音、
電気代、メンテナンスを考えると、専用機は楽。
でも細かな設定やログなんかはPCをルータにしたほうが
面白いね。MRTGで転送量監視したりして。

自分は家にいつもいる理由でもないので親でも
使えるようにB.U.Gの使ってるけどね。

165 :名無しさん@Emacs:01/11/01 16:24 ID:4A692SBC
Winユーザは
http://www.asahi-net.or.jp/~vj5y-tkur/adj_mtu.html
こんなことして速度を上げてるみたいだが、
TCP厨の俺には何のことか良く分からん。

MTUとかRWINの意味はなんとなく分かるんだが、
Linuxだとこれらはどこで変更するんだろうか?

知ってる方いらっしゃいましたら教えてください。

166 :login:Penguin:01/11/01 16:52 ID:ORlw8cfO
>>165
ふつーにRP-PPPoEの新しいやつ使ってれば、何も考えなくていいよ。

167 :名無しさん@Emacs:01/11/01 18:10 ID:4A692SBC
>>166
あ、そうなんですか。ありがとうございます。

俺のクライアントはWinとSlackのマルチブートなんですけど
http://member.nifty.ne.jp/oso/speedtest/
とかで速度計測すると、Linuxで測定するとWinで測定したとき
よりも200kbpsくらい速い。
Linuxまんせー状態だよ。

速度計測ってOSに左右されるんだなあ。

168 :login:Penguin:01/11/01 20:57 ID:ZWA2m/mO
OSどころか、Webブラウザにまで影響されるよ。
俺的には高速なftpサーバからのダウンロードの方が正確だと思っているが。

169 :login:Penguin:01/11/01 21:11 ID:4liZdCP9
ネスケはIEより速いと算出される、これ常識。

170 :169:01/11/01 21:15 ID:4liZdCP9
RWINやMTUを変更すると速くなるのはWin98SEまで、これ常識。
WinMEやWin2kでは弄る必要ない、これ常識。
LinuxのPPPならだいたいMTU=1500、これ常識。

覚えとけ、分かったか。

171 :名無しさん@Emacs:01/11/02 11:00 ID:VMZ7wfaJ
>>170
わかりました。

172 :login:Penguin:01/11/07 10:00 ID:R1dDKthd
hoge

173 :lojin:Penguin:01/11/11 12:03 ID:RZBPKNgM
ADSLでWinMXをやると上りがどうなってようと下りには殆ど影響ないけど、Web鯖をやってると
上りが混んでくると下りに影響が出まくってしまう。
一体どうしてなんでしょう?

174 :login:Penguin:01/11/11 13:01 ID:qc66VDJK
上りが混むと、当然認証パケット(SYNACKやらACKやら)が
飛び交う(とくにWebサーバなどは)ので、そのせいではないかと。

つまり、「下り」とは言えど外部から「上がってくる(外からは上り、自分
からは下り)」パケットのせいで、自分が相手に対して
接続するのが困難になるので。

Webサーバとルータが別マシンならば、Webサーバのほうで
帯域制限をかけるのがよいのでは。

http://www.linux.or.jp/JF/JFdocs/traffic-control.html

このあたりにtcのインストールから設定の仕方まで書いてあります。

ただ、私の環境だと、2.2系だと失敗した、、なぜだろ。
カーネルが2.4系ならば多分だれでも問題なく出来ます。

ただ、大抵「回線が混む」って、FTPサーバとかで聞く話なので、
Webサーバでそこまでトラフィックがかかるってのは。
実はすごいヒットしてるページだとか?

175 :173:01/11/11 14:24 ID:RZBPKNgM
う〜ん、大したヒット数ではないけど、ダウンロードの割合が若干多めかも?
WindowsでWinMXをやってた頃はクライアントを山ほどぶら下げて上り帯域をバカ食いさせても、下りには
ほとんど影響なかったのですが、Webサーバでは大したアクセス数がなくてもすぐに上りが遅くなってしまいます。
一応、Apache の mod_bandwidth で帯域制限をかけてみたのですが、帯域をほとんど ISDN 並まで絞っても、
自分用のネットサーフィンや ftp などはかなり重くなってしまうんですねぇ…
カーネル側で帯域制限かけると違ってくるんでしょうか?

176 :login:Penguin:01/11/12 14:11 ID:oeHeMYp2
下りがカチ合うと言っても、そんなに遅くなるほど帯域を食われるもんかなぁ?
仮に1日9万ヒットでも1秒1リクエストに過ぎないわけだし…
もしかして1リクエストあたりの帯域消費量って結構凄いのか?

177 :login:Penguin:01/11/13 10:41 ID:1g8bXAKy
>>175
それってmod_bandwidthの問題っぽい気がする。

うちでもちょっと前までapache+mod_bandwidth+mod_ipconnで帯域を切り詰める
ことをしてきたけど、転送料のログから計算すると1ホスト(IP)あたりの帯域が正
しく制限されてない場合が多かったよ。

mod_bandwidthをやめてmod_throttle/3.1.2に切り替えたら問題は解決できたよ。

うちのところのアップローダはモ板(羊)からリンク貼られてるトコなんでdでも
なく混むんだよね・・新メンバー加入騒ぎが終わったから落ち着きつつあるけど(涙

178 :login:Penguin:01/11/13 13:07 ID:s4BceMop
>>177
mod_throttle って月間の総量制限みたいな用途に使うのだと思っていたのですが、
mod_bandwidth みたいにミクロ的なスパンで流量を測れるのでしょうか?
あれってイマイチ使い方が解らなくって…

で、結局カーネル側で帯域制限をかけたら何とかなりました。
普段はサーバ全開で、自分が使う時だけ10%ほど絞るというのが良さげのようです。
どうせならLAN内のクライアント機がインターネットを使ったら、自動的にサーバ機の
使用帯域が制限されるように出来ないかなぁ…

179 :login:Penguin:01/11/15 23:31 ID:0zRT4ABZ
良スレ発見。勉強させて貰います〜age

180 :login:Penguin:01/11/16 01:05 ID:NOfCjudg
>>177
mod_throttle なんだけどどうも正しく制限されないんです。
どこか詳しい解説サイトって無いですかね?
分割ダウンロードツールを叩き落としたいんだけど

>>178
squid のログを tail -f しながら時刻みて QoS の設定を変えるスクリプトを
cron で回せばすぐ出来そうだけど、これじゃださいよね

181 :login:Penguin:01/11/16 03:24 ID:v4QDKJ4M
>>180
分割ダウンローダー対策なら mod_limitipconn の方が効くよん。
うちはこれに加えてカーネルでout側だけ絞ってる。

182 :login:Penguin:01/11/16 07:17 ID:EJYjuyW7
質問
上記で出てるmodでの帯域制限はカーネルのQoSサポート無しで可能?
QoSモジュール入れたらなんかネットの負荷が増えたような気がするので
出来たら外したいのよ

183 :login:Penguin:01/11/16 09:51 ID:ElndNBam
>>182
上で出てる帯域制限は単純に一定時間おきに転送レートを計算して
規定されたレートより高ければ一定時間ウエイトを与えるだけの
仕掛けなので、QoSサポートは必要ないよ。

とはいえ、"QoSモジュール入れたらなんかネットの負荷が増えた
ような気がする"ってのは謎だな・・

184 :login:Penguin:01/11/16 09:57 ID:ElndNBam
>>181
最近のダウンロード厨房は複数の串を併用してダウンロードするらしい、、

うちもmod_limitipconn入れて制限してるけど、どうも同じ時間に集中
するなぁと思ったら、同一人物が複数の串を併用してダウンロードして
やがった。

現在解決策を模索中・・

185 :login:Penguin:01/11/16 11:36 ID:EJYjuyW7
>>183
了解、QoS外す方向でやってみる

186 :さあね:01/11/16 12:34 ID:qZRxFzwz
>>184
そこまでしてダウンロードするものって、いったいなにおいてあるんだか(w

187 :login:Penguin:01/11/16 17:02 ID:ElndNBam
>>186
>>177に書いてあるぞ。要はモーニング娘。の動画類らしい。
俺に迷惑が掛からない限り拘置する予定。

188 :login:Penguin:01/11/16 17:03 ID:ElndNBam
うっ、上げ忘れ。

189 :login:Penguin:01/11/16 17:21 ID:wO2HNckQ
>>184
そうなると串を全面規制するしかなさそうですね。

リンクを全部 ftp にするってのは帯域管理的にどうなんだろう…?

190 :login:Penguin:01/11/21 22:07 ID:Othvv5bG
Linux板でこんなことを書くのはどうかしてるかもしれませんが。
この辺りをしっかりやりたい場合は、いっそBSDかFrreeSolarisへ移行も手かも?

気を悪くしたら、ごめんなさい。

でも、自分的にはちょっと考えてます。

191 :login:Penguin:01/11/21 23:23 ID:dF14oJdU
>>190
うーんと、マジで書くんだけど、Linuxでしっかりやるのと、
BSDやSolarisでしっかりやるの、どちらも同じ位の手間がかかると
思ってるんだけど、
どこらへんに「移行が手」っていうメリットがあるのかな?

192 :login:Penguin:01/11/21 23:36 ID:0ko6Oc/Z
>>189
確かにhttpと違ってftpはデータストリームが別ポートに分かれてる
から帯域制御しやすいかも。

>>190
BSDを使ってもSolarisを使っても根本的な問題は解決できないんだが。
あるとすればちょっとばかりGUIで便利になるくらいだ。

まぁ、Solarisで串からのアクセスだけを発見して自動排除してくれる
ようなソフトがあるんなら話は別だが、そんな都合の良すぎるソフトは
見たこと無いぞ。

ちなみにTCP(UDP)/IPレベルでのQoS(Quality Of Service)制御という
意味では、BSDやSolarisよりむしろLinuxのほうが開発スピードが速く
て対応も早いので便利だと思うのだけど。

193 :login:Penguin:01/11/22 00:13 ID:3lGM+axb
自前ドキュメントをくわせた LinuxBoxを知人と
共有させるとき、そのままルータ兼鯖にしちまうか。
それとも、ルータ専用機をはさむべきか、悩む...

194 :190:01/11/22 20:51 ID:jXVQHydi
いえ、実際に大規模なネットワークを管理している人たちから
色々聞いていたら、やっぱそういった部分
(帯域制御やら、、、、て、ごめん、その辺りを話してたので)
つまり、サーバとしての細かい設定はSolarisはノウハウが多いとか
そもそもLinuxは見た目がドンドン綺麗になるけどサーバ用途では
まだ実装されて無い部分がある、とか聞いたので。

でも192さんの言う通りというか、Linuxは今一番成長が早いから……
ちょっと前まではムリだったことも、今のカーネルでは出来るようになっていたりして。

ちなみに私は自宅で個人さーばを動かしている程度の輩。PowerdByLinux

195 :login:Penguin:01/11/23 06:26 ID:kqctRFLH
うちは powered by FreeBSD だけど、帯域制御は元から入ってるので、
何も考えなくても設定は楽勝でした。
ルーティングや PPPoE なんかも全部標準なので、手間をかけずに
サーバ組みたい人には Linux より向いてるんじゃないかな?

196 :login:Penguin:01/11/26 16:01 ID:Gs6Dg/l/
>>195
どっちも標準(=標準的に付いている)だと思うが > ip routing and PPPoE and QoS

197 :login:Penguin:01/12/25 15:41 ID:VwtFOgxT
red hat 7.1 + フレッツADSL + 固定IPでWWWサーバを立ててみたのですが、
10分に一回ほど、外部からのアクセスが(FTP等も含む)
出来なくなってしまうのですが原因がわかりません。

ローカルで繋がっているPCからは常に正常にアクセスできるのですが…。

RED HATかPCかルータか…??ADSLの回線??
これは何の設定をすれば良いのかさっぱりわからないのですが
どなたか原因など分かりますでしょうか。

WWWサーバで使用しているPCは
DELL DIMENTION L700cx
RED HAT 7.1です。

ちなみにもう一台のPCは常に快適に外部からFTPなど出来るのですが…。
ちなみにもう一台のほうは
DELL DIMENTION 4100
RED HAT 7.2です。

NTTの ADSL 回線の仕様上、セッション数が5を超えると
接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。

198 :login:Penguin:01/12/25 16:01 ID:Op1JjMrl
>197 とりあえず/var/log/messagesに何か出てない?

199 :login:Penguin:01/12/25 16:21 ID:8bIKjsTY
>>197
> NTTの ADSL 回線の仕様上、セッション数が5を超えると
> 接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。

んなことはない。
うちでもフレッツADSLで固定IP使ってアプロダ提供してるけど、
何もしないと平均で500コネクション(TCP)くらい張られるぞ。
今はかなり制限するようにしたけど。

単にフレッツADSLの帯域を使い切ってるだけじゃない?
あとは単純な設定ミスとか。

200 :197:01/12/26 10:50 ID:qlxiQheC
レスありがとうございます。

>>198
ここ二、三日で書いてあるメッセージは
named[733]: lame server on
rpc.statd[562]: gethostbyname error
httpd: httpd startup succeeded
ftpd[9307]: getpeername (in.ftpd)
この4つですが…
ネームサーバーの設定が何かおかしいのでしょうか?

>>199
帯域を使い切ってるというのはないと思います。公開してないので…。
PCの省電力モードと何か関係があるのかと思っているのですが…。
症状をもっと詳しく説明すると繋がらない状態に気づいて、
サーバPCのマウスを動かすかなんかして省電力モード(?)
を解除する(?)とまたしばらく繋がるようになる。
もしくはサーバPCには触らなくてもローカルで繋がってるPCで
サーバPCに何らかのアクセス(FTP等)すると、
同じようにしばらくは繋がるようになるのですが、
またしばらく(10分ほど)するとアクセス不可になってしまう…。

201 :login:Penguin:01/12/26 13:32 ID:3RG/kZ5Q
>>200
つーことはパワーマネジメントの問題だな。
ネットワークカードの電源供給が省電力モードに突入したことで切られてるってことだ。
BIOS設定で"Power Management"周りを全てOFFにすると解決するはず。

202 :197:01/12/26 14:49 ID:qlxiQheC
>>201
やっぱりそうですかね?
DELLに問い合わせたら「OSで設定してるはず」と言われたので
調べたらなんかapmdとやらが起動するようになっていたので切ってみました。
これで解決すると思います。ありがとうございました。

203 :login:Penguin:01/12/26 14:57 ID:3RG/kZ5Q
>>202
OS以外にBIOS設定もあるはずだけど、とりあえずOS側でパワー
マネージメントを無効にしても解決できるはず。

ただしBIOS設定も確認しておいたほうがいい。特定のIRQ宛に
一定時間割り込みがないとそのデバイスの電源ごと落として
しまう設定ということもできないわけではないので。

204 :197:01/12/26 17:39 ID:qlxiQheC
>>203
やっぱり何も解決しませんでした…。
なんだろう?さっぱりわかりません。

ルータの設定とかあるんですかね。
今ルータにハブを接続してそこに2台のサーバPCをつなげてるんですが…。
それは多分問題ないと思ってるんですが…何か間違えてるのでしょうか。

(使用しているPCの)BIOSにはパワーマネージメントの設定は
どうやらホントにないみたいだし。

今、なんとなくハブを省いてみたりしてみてますが…。

205 :login:Penguin:01/12/26 18:00 ID:qHXajhBP
>>204
すまぬ。まず最初に>>203を訂正。apmdを落としても省電力設定は
有効のままだ。よってapmdを落としても何も変わらない。

パワーマネジメントをOFFにできないマシンなら、ACPIを有効に
したカーネルを使ってみては?(おそらく再構築が必要だけど)

ACPIが有効なら、
sh-2.05$ cat /proc/acpi/thermal/0/status
temperature: 3112 dK
state: ok
のようにシステム温度が測定できるので、それでACPIが有効か
どうか判断すべし。

206 :login:Penguin:01/12/26 18:01 ID:WVjUs8sY
>>204
dmesgで何か吐いてない。

207 :197:01/12/27 16:09 ID:/Pla38Ec
>>205
すみませんACPIの事は勉強不足でよくわかりません…が、
パワーマネジメントはもしかすると関係ないかも、というのも、
昨日夜中に数回ほど外部からアクセスしてみたのですが、
繋がったり繋がらなかったりしていました。
誰もサーバPCに触ってないはずなので省電力モードになってるとしたら
なったままのはずなのに、という事?

たった今ルータで設定し忘れていた箇所があり、
それは、今ルータのDHCP機能がONになってるのですが、
DHCPと固定IPアドレスも同時に使いたい場合に
IPアドレスを登録しておかなくてはいけなかったところを何も書いてなかった。
それが関係あるのかどうかよくわかりませんが…。

208 :197:01/12/27 16:17 ID:/Pla38Ec
>>206
Linux version 2.4.2-2 (root@porky.devel.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-79)) #1 Sun Apr 8 20:41:30 EDT 2001
BIOS-provided physical RAM map:
BIOS-e820: 000000000009fc00 @ 0000000000000000 (usable)
BIOS-e820: 0000000000000400 @ 000000000009fc00 (reserved)
BIOS-e820: 0000000000020000 @ 00000000000e0000 (reserved)
BIOS-e820: 0000000007dc0000 @ 0000000000100000 (usable)
BIOS-e820: 0000000000018000 @ 0000000007ee0000 (ACPI data)
BIOS-e820: 0000000000008000 @ 0000000007ef8000 (ACPI NVS)
BIOS-e820: 0000000000020000 @ 0000000007ec0000 (ACPI data)
BIOS-e820: 0000000000080000 @ 00000000ffb80000 (reserved)
BIOS-e820: 0000000000100000 @ 00000000fff00000 (reserved)
On node 0 totalpages: 32448
zone(0): 4096 pages.
zone DMA has max 32 cached pages.
zone(1): 28352 pages.
zone Normal has max 221 cached pages.
zone(2): 0 pages.
zone HighMem has max 1 cached pages.
Kernel command line: auto BOOT_IMAGE=linux ro root=308 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Initializing CPU#0
Detected 697.752 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1392.64 BogoMIPS
Memory: 125216k/129792k available (1365k kernel code, 4188k reserved, 92k data, 236k init, 0k highmem)
Dentry-cache hash table entries: 16384 (order: 5, 131072 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
VFS: Diskquotas version dquot_6.5.0 initialized
CPU: Before vendor init, caps: 0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After vendor init, caps: 0383f9ff 00000000 00000000 00000000
CPU: After generic, caps: 0383f9ff 00000000 00000000 00000000
CPU: Common caps: 0383f9ff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 06

209 :197:01/12/27 16:19 ID:/Pla38Ec
Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.37 (20001109) Richard Gooch (rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at 0xfda95, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
pty: 256 Unix98 ptys configured
block: queued sectors max/low 83072kB/27690kB, 256 slots per queue
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 6.31
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320413A, ATA DISK drive
hdc: Lite-On LTN486 48x Max, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: 39102336 sectors (20020 MB) w/512KiB Cache, CHS=2434/255/63, UDMA(66)
Partition check:
hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Serial driver version 5.02 (2000-08-09) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
Real Time Clock Driver v1.10d
md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md.c: sizeof(mdp_super_t) = 4096
autodetecting RAID arrays
autorun ...
... autorun DONE.

210 :197:01/12/27 16:19 ID:/Pla38Ec
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 8192)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k freed
Adding Swap: 265032k swap-space (priority -1)
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.251 $ time 20:53:29 Apr 8 2001
usb-uhci.c: High bandwidth mode enabled
PCI: Found IRQ 9 for device 00:1f.2
PCI: The same IRQ used for device 01:0b.0
PCI: Setting latency timer of device 00:1f.2 to 64
usb-uhci.c: USB UHCI at I/O 0xef80, IRQ 9
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
hub.c: USB hub found
hub.c: 2 ports detected
Winbond Super-IO detection, now testing ports 3F0,370,250,4E,2E ...
SMSC Super-IO detection, now testing Ports 2F0, 370 ...
0x378: FIFO is 16 bytes
0x378: writeIntrThreshold is 8
0x378: readIntrThreshold is 8
0x378: PWord is 8 bits
0x378: Interrupts are ISA-Pulses
0x378: ECP port cfgA=0x10 cfgB=0x4b
0x378: ECP settings irq=7 dma=3
parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,COMPAT,ECP]
parport0: irq 7 detected
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
via-rhine.c:v1.08b-LK1.1.7 8/9/2000 Written by Donald Becker
http://www.scyld.com/network/via-rhine.html
PCI: Found IRQ 3 for device 01:0a.0

211 :197:01/12/27 16:20 ID:/Pla38Ec
eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.
Linux agpgart interface v0.99 (c) Jeff Hartmann
agpgart: Maximum main memory to use for agp memory: 93M
agpgart: Detected an Intel i810 E Chipset.
agpgart: detected 4MB dedicated video ram.
agpgart: AGP aperture is 64M @ 0xf8000000
[drm] AGP 0.99 on Intel i810 @ 0xf8000000 64MB
[drm] Initialized i810 1.1.0 20000928 on minor 63
mtrr: base(0xf8000000) is not aligned on a size(0x180000) boundary
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
Uniform CD-ROM driver unloaded
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
eth0: Setting full-duplex based on MII #8 link partner capability of 45e1.

よくわからないので思わず全部貼り付けてしまいました。すみません。
何かヤバそうな箇所はあるでしょうか?

212 :login:Penguin:01/12/27 17:13 ID:EtU56SZy
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0

eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.

ここらへんがすごく気になりますね。
NICのドライバあってますか?
IRQも再確認してみてください。
つーかIRQ router PIIX ってよく分かりません(w
PCIのルータ?ルータルータってこれだったの?厨房でスマソ。
誰かおせーて。

apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8

ここもかな。とめちゃったら、これ。

213 :login:Penguin:01/12/27 17:41 ID:lCJXTSiM
「IRQルータ」だ。
それはネットワークとは無関係。

214 :login:Penguin:01/12/28 11:16 ID:PwMXqxeU
Linuxでサーバを立てて、、先日、初めて落ちました。

原因は停電なのでLinux自体のせいではないのですが。

当初は「まぁマターリと使うさ」というつもりだったサーバが
何時の間にかもう、動いてないと凄く不便なものになりました。

で、UPSを買おうかと思ったのです。

http://www.apc.co.jp/products/ups/bk350_500.html

http://www.apc.co.jp/products/ups/su500j.html

を買おうと思います。bk350の方が安いしその程度で十分だとは思うのですが
(サーバ1台だし)、

http://www2.apcupsd.org/
このサイトにある
http://www2.apcupsd.org/manual/configure.html#ConfigGeneral
(対応機器とケーブルの表)

の、「BackUPS」が、bk350なのか確証が無くて、躊躇してます。
bk350=BackUPSなのでしょうか?どなたか真偽を教えてください。

215 : :01/12/28 20:10 ID:ZF/mHpvA
>>212
BIOSからUSBを切断せるのはどうでしょう

216 :login:Penguin:01/12/28 23:00 ID:oeMhjSDv
>>214
確か別物だぞ。
ちなみにPowerChute for Linuxではだめなの?
http://www.apc.co.jp/products/software/pcplinux.html

217 :login:Penguin:01/12/28 23:11 ID:FG3csBDd
YahooBBでWeb鯖立ててます。
フレッツはどうか分からないけど、Yahooはポート80番にアクセスできないので、
http://〜:8080/ってリンクしないといけないのがカッコ悪い。
何かいい方法ないのかな?

218 :login:Penguin:01/12/28 23:14 ID:wb+ZKcfs
>>217
婆ちゃんホスト婆ちゃんドメインでどうよ?

219 :login:Penguin:01/12/28 23:22 ID:FG3csBDd
>>218
DNS登録ってポートの指定もできるの?
それとも俺は勘違いをしてます?

220 :login:Penguin:01/12/28 23:46 ID:1AHVIuCg
>>219
ドメイン転送サービスでどうよ?

221 :login:Penguin:01/12/29 00:05 ID:2gX7WUjG
>>220
それで何とか解決できそうかも
ポート8080ってURLにつけたら、いかにも自宅鯖って感じで
コワイ人達にいたずらされそうだから。
いろいろ調べてみます。

222 :オソソ:01/12/29 11:52 ID:SdAAvHcN
>>217
Apacheなら、httpd.confでport 8080にしてどうよ?
/etc/serviceもみてね(ハート)

ApacheのModule mod_vhost_alias 萌えー
http://〜:8080/よりhttp://〜.mydomain/がカコーイ

223 :login:Penguin:02/01/08 07:49 ID:/D806qRi
あたらしいドメインとってみた

224 :login:Penguin:02/01/08 08:03 ID:WarZzRTd
>>223
ここで宣言したからにはドメイン名を教えて欲しいな、、

225 :login@悩む:02/01/08 17:28 ID:TnvwRcaP
>>221
 ポート 8080 だとなんかまずい?
 どちらにしろ、最初はポートスキャンとかくらったりするわけだし...


 僕の場合は、ADSL鯖 やめましたね。
 自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ
 プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある
し...
 先日、友人から鯖予定メールきましたので、今度きいてみよう。
 まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな

226 :197:02/01/08 18:44 ID:PSvECyor
みなさん明けましておめでとうございます。
昨年は色々とお世話になった方々、ありがとうございました。
今年もよろしくお願いします、というか、
今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。
というわけで一から見直してみようと思います。
何かわからなかったらまた書き込むと思いますので
その時はよろしくお願い致します。

227 :197:02/01/09 12:18 ID:4wCH8n9K
昨日ルータのファームウェアをアップデート(下記内容)したら今のところ調子が良いです。
原因はこれだったのかな…??

「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、
IPアドレスの更新が正常に行えない不具合を修正しました。」

228 :自宅鯖缶:02/01/09 13:49 ID:AszsTsI2
>>225
漏れなんかは自分のネットワークに関するスキルアップの
ために自宅鯖を立ててる.やっぱ自分で立てた方が理解が
速いし,いい加減な知識や管理体制だと,世界中の人に
迷惑を掛けることになるというプレッシャーがあるから
必死に勉強するようになるしね.

本筋と関係ないのでsage

229 :名無しさん@お腹いっぱい。:02/01/09 17:36 ID:4V5BFfQO
>>228
 同じくsage

 勉強だったら、何も WANじゃなくてもよくないかい?
 こう混雑してくると、結構複雑だよ気が。

 自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。
 まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし
まったことを恨む....

>速いし,いい加減な知識や管理体制だと,世界中の人に
>迷惑を掛けることになるというプレッシャーがあるから
 なるほろね (`Д´)ь

230 :login:Penguin:02/01/10 00:48 ID:zWrDryf0
ISP側で1024番以下を閉じられている場合
POP3サーバーはやっぱり無理かな?

Webなら8080とかで代用するんだけどな

231 :login:Penguin:02/01/14 14:32 ID:DwGlu2hm


232 :世界標準基本ソフト:02/01/14 14:49 ID:lg+QESsz
やめたほうがいいとおもうけどねー。おぢさん。

ウィンドウスつかいなよ。
すごい簡単にできるよ。

233 :login:Penguin:02/01/14 15:31 ID:SCmsZ/PC
>>232
へぇー
同じ人の言うこととは思えんな
http://pc.2ch.net/test/read.cgi/linux/1004925187/602

234 :login:Penguin:02/01/14 15:32 ID:lg+QESsz
>>233
ばかにされちったよ

235 :login:Penguin:02/01/14 16:10 ID:9UwKNidK
>>230
POP3もポート番号を代用できるでしょ。
ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。

ただISPのサーバを間借りしている場合、ログイン後も生き続ける
プロセスを許してくれないような気がする。

236 :login:Penguin:02/01/14 16:21 ID:GdwDrowy
>>235

いや、自宅サーバーなんだけどできるの?

例えばDHISを利用して独自ドメインで運用する場合で
自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど

110番あたりをISPに空けておいてもらわないと
外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど

俺、間違えてるのかなぁ。

237 :login:Penguin:02/01/14 18:13 ID:HHWXdW0d
>>236
へ? POP3サーバはもともと自分でメール受信,メール取得なんぞ,やりゃぁせんぞ。
それは,別のアプリケーションの仕事だ。

238 :login:Penguin:02/01/14 18:35 ID:GdwDrowy
>>237

そ、そうなのか(TT)
厨房でスマソ

んじゃISP側で1024番以下を閉じられてても大丈夫なの?
ADSLモデム(ルーター)側ではDMZを指定するとして

239 :238:02/01/14 18:43 ID:GdwDrowy
自己レス。

MTAかな?
これってポートが閉じてると関係するの?
ポート一覧を探しても該当するものが見つけられなかったので...

ってさらに変な事言ってるのかな、俺は(--;;

240 :ぱおぱお:02/01/14 19:56 ID:HHWXdW0d
>>239
返事付けても,それをみょうちくりんに誤解されては困るので,まず基礎知識つけてくれや。

http://www.atmarkit.co.jp/fnetwork/index.html
最低でも,ここの
「インターネット・アプリケーションの通信の仕組み
連載 インターネット・プロトコル詳説」
ぐらいは読んで理解してくれ,続きはそれからだ。

241 :login:Penguin:02/01/14 20:57 ID:GdwDrowy
>>240

丁寧な返事ありがとうございます。
上記の記事、見たことありました。
その時はhttp://www.atmarkit.co.jp/flinux/index.htmlのCygwinが目当てだったので
さらっと流してました。

で、今の私の認識

メールソフト(送信)→SMTP→MTA(送信側サーバー)→
TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信)

そこで途中に出てくるTCPで通信の部分なのですが
ここは25番で通信しているというのが私の認識で、
こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても
外側と通信できなくて受信できないと考えています。

間違っているでしょうか?

242 :ぱおぱお:02/01/15 03:08 ID:eQddG5pa
>>241
その通り。25番ポートが空いていないと,自宅でMailExchangeなMTAを運用するのは無理。

つまり >>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で

この独自ドメインによるメールサーバ構築自体が無理なわけだ。

243 :login:Penguin:02/01/15 22:53 ID:kvWO4Dyf
>>242

そうですか...
残念!

いろいろとありがとうございました。

244 :login:Penguin:02/01/17 02:06 ID:jqgTC9yd



245 :あいまいなペンギンさん:02/01/24 20:59 ID:Q6x3sH83
 ここで鯖やってるかたって、繋ぎ方はどうなのかな。

 Linuxでルータ代わりにADSLに直繋ぎ?それともルータ専用機とLinuxBoxの2段構え?

246 :login:Penguin:02/01/24 21:04 ID:Iqe8o/RB
漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。
それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも
ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、
Apacheのセキュリティだけに注意すればいいんですよね?

247 :あいまいなペンギンさん:02/01/27 01:07 ID:MlfyzWc3
486 Libretto Linux にゲートウェイ成功...中継させてる

 そんだけ。

248 :login:Penguin:02/01/27 13:32 ID:2gKbQB2j
半年以上前から常時接続+プロバイダ固定IP+独自ドメインで
サーバ運用しているんですが、googleに何回登録しても載りません。

googleに登録できた方います?
逆引が出来ないと登録できないとかあるんでしょうか?

249 :login:Penguin:02/01/27 18:23 ID:eHvB78gH
枯れたバージョンのアプリケーションを寄せ集めて、
DMZ指定さえすれば、あとはメンテナンスフリーな
家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。



250 :login:Penguin:02/01/27 18:49 ID:J4qZAVYG
>>248
漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。

251 :248:02/01/27 19:03 ID:2gKbQB2j
>>250
> 一度どっかでリンク付きで晒せば来ると思う。

返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。


252 ::02/01/27 22:50 ID:7pUXY7kj
うーん、GATEWAY設定しちゃ逝けないんだ…

つーか、とりあえずつながったです(NIC2枚)

もでむ---LinuxBox---HUB---マシン3台

で、LinuxBoxでついでだからWeb鯖立ててみたのですが
火壁を設定するとだめですねぇ

ipchainファイルがあると外からWebが見られない〜

253 :あいまいな実行さん:02/01/28 13:58 ID:UwIeFm8X
>>252
 どうせなら、身内だけに教える Web鯖というのは?


 自分も考えてるよ

254 ::02/01/28 15:12 ID:RD6dW7VO
>>253

そりはアパチーの弾きとhosts.allow,denyをつかってやるやつでしか?
とりあえず、Sendmailはrpm -e しました


255 :login:Penguin:02/01/28 22:06 ID:JhqtvQTU
hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。

>>253
知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ

256 ::02/01/28 23:34 ID:RD6dW7VO
7.2はxinetdですね

つーかTelnetもTelnetdも rpm -e しました

257 :login:Penguin:02/01/29 16:16 ID:AdZH4d8g
>>248
同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。

意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。

何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。

258 :自宅鯖缶:02/01/30 13:32 ID:vVbG2YN+
各板に分散している自宅鯖関連スレをまとめてみた

◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板)
http://pc.2ch.net/test/read.cgi/perl/1010927424/l50
おまえらの自宅サーバどうですか?(レンタル鯖板)
http://pc.2ch.net/test/read.cgi/perl/1004856497/l50
■ADSLで自宅鯖■総合(プロバイダー板)
http://pc.2ch.net/test/read.cgi/isp/1001743200/l50
フレッツADSLで常時接続、鯖を作ろう!!(Linux板)
http://pc.2ch.net/test/read.cgi/linux/991352482/l50
UNIXサーバ管理者の憂鬱(UNIX板)
http://pc.2ch.net/test/read.cgi/unix/1000022300/l50
静音PC総合スレ Ver.10(自作PC板)
http://pc.2ch.net/test/read.cgi/jisaku/1010924980/l50


259 :名無しさん@emacs:02/01/31 14:16 ID:8SFwd2dA
>>250
> 一度どっかでリンク付きで晒せば来ると思う。

2ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板=ラウンジ, ニュース速報7, ニュース速報, 半角系すべて

ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。

どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされる だったらしい。



260 :login:Penguin:02/01/31 14:45 ID:0GZLzIk+
相談に乗って下さい。お願いします。

今、VineLinux2.1.5を使って
自宅サーバ兼ルータにしています。
動いているデーモンは、

httpd(apache)
sshd
ftpd(proftpd)
pppd(rp-pppoe)
カーネル関係

程度です。(後はidentdあたりが動いていたかもしれません)
以前はnamedやsquidなども動かしていましたが、一度フリーズして以来
安定動作を求めるために、namedもやめてhostsに書くようにしました。

カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18(2.1.5のデフォルトそのまま)
を使っています。

以前落ちたときもそうなのですが、私が長期不在で家を空けると、
なぜか同日か翌日にはサーバが落ちてしまいます。
自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から
外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが
自分ひとり増える程度です。

一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが
原因が掴めません。
syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために
怪しげなログが残ってくれません。

現在は、

他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム
              [Linux_Server]

という形で、eth0にはne2k-pci,
eth1にはvia-rhine

を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする
という目にはあいません。

自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは
Hubの電源も落としてから外出するようにしています。

Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか?また、
全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。

261 :名無しさん@emacs:02/01/31 14:59 ID:8SFwd2dA
>>260
電源が不安定(正しく実効100Vが出ていない)とか、メモリにエラーがあるとかじゃないの?
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。



262 :login:Penguin :02/01/31 16:58 ID:Czn+dKxr
 自分んところは、どうせだから、身内で、、、
 友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの
http鯖できないかともくろんでる。

 google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。

263 :login:Penguin:02/01/31 18:59 ID:zGZb8pMw
これつかったら簡単に鯖立てれるみたい。
ttp://www.princeton.co.jp
EasyNetServerってやつ

264 :akam:02/01/31 23:33 ID:L+fDHNgk
>260サマ
/var/log/httpd/access_log
に変なGET命令が増えてからADSL接続が落ちるようになりました。
winntというフォルダやroot.exeをGETしようとしているようです。
あと
/var/log/secure

Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from .......
Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from .......
Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from .......
Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from .......
....
というのが大量に入っています、、、
変なアクセス増えすぎて落ちるということってあるのでしょうか?

265 :login:Penguin:02/02/01 02:15 ID:0/z/mIEm
EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web,Mail,DNS,FTP,DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
http://www.princeton.co.jp/new_site/product/easynet.html

266 :login:Penguin:02/02/01 02:17 ID:aIP33RL0
>>265
あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。

267 :login:Penguin:02/02/01 03:56 ID:IfCrDb54
>>265
そんな程度のもの、タダであるよ。
http://www.chylan-project.org/

268 :login:Penguin:02/02/04 04:55 ID:CmtINkVe



269 :260のつづき:02/02/04 09:26 ID:yyrfVFmY
原因なのかわからないのですが、
自宅に戻ってから、サーバ(フリーズ状態)を再起動させました。その際、
apmdを切ってみました。(今まではapmが動いていました)

しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが
何らサーバに異常なし。

マシンは自作デスクトップ機なのですが、、、
apmと何か関係があるのかなぁ……?

こういうときにソースが読めると強いんだろうな〜〜。

交換用に買ってきた3Com、まだ挿してません(笑)

270 :login:Penguin:02/02/04 18:23 ID:Kv9Zx2np
>>264
ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w


271 :271:02/02/04 18:27 ID:Kv9Zx2np
スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w


272 :login:Penguin:02/02/04 18:52 ID:5wSyDuqk
>>264>>270
前者(winntというフォルダやroot.exe)については間違いなくnimda。
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
ADSL接続が落ちるというのは別問題だと思う。

あと、残りの"refused connect from"の件だけど、それらのIPから
単純にポートスキャンかけられてるんでは。ポートスキャン自体は
不正アクセスでもなんでもないけど、不正アクセスを行なうときの
第一段階として使われる。気をつけるべし。


273 :260:02/02/04 22:41 ID:yyrfVFmY
264さん、すみません、見逃してました。

不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。
が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。

以前はSnort動かしていたんですが、、ログが猛烈にたまって、
なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;;

apacheのエラーログには山ほど残るんですが、、

今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。

274 :akam:02/02/06 01:02 ID:uOqtYfOV
皆様、アドバイスありがとうございます。 おんなじスクリプトがいろんなIPから送られて来ていたので、
まさかこんなに怨み買ってないよなぁと思っておりました。
これがNimdaだったんですね、、メールだけかと思っていました。
ocnからの攻撃が多かったので、苦情メール出しました。
落ちる原因は他かもしれませんが、、
ポートスキャンの方はどうしようか迷っています。
変に刺激して襲われたら洒落にならないし、、


275 :名無しさん@Emacs:02/02/06 01:19 ID:tj2N9Taj
sage

276 :名無しさん@emacs:02/02/06 09:58 ID:wt4MqXao
>>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。


277 :akam:02/02/11 23:44 ID:hi7aWDAC
>>276様 ポートスキャンしてきたIPをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、


278 :名無しさん@emacs:02/02/12 10:52 ID:LjII2pXs
>>277
とりあえずクラックして「セキュリティは厳守だゴルァ」とでも全ユーザにメールしとけ。


279 :いいね!それ:02/02/12 14:13 ID:hUvFoV32
 この板人で、UNIX User 特集:ブロードバンドルータ 

 を読んだ方はいらっしゃるれすか?

280 :login:Penguin:02/02/14 18:12 ID:Ncr3Ii8L
>279
立ち読みで。

281 :login:Penguin:02/02/18 23:24 ID:SZZFGN88
ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET http://www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか?
GET http://www.yahoo.com/の部分が気になるのです

282 :名無しさん@navi2ch:02/02/18 23:28 ID:+lc0mTzl
>>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。

ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。


283 :281:02/02/18 23:37 ID:SZZFGN88
>>282
ありがとうございます。やっぱりプロキシか...。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな?まだ勉強が足りないらしい・・。

284 :login:Penguin:02/02/19 00:04 ID:5bIWlgSK
>>283
おーい、外部にProxyとして出してちゃダメだろ

285 :名無しさん@navi2ch:02/02/19 00:21 ID:LA1SRHyi
>>283
>>281のログってapacheのログだよね?

それならmod_proxyを動かしてない限り(=意図的にプロキシサーバと
して稼働させるように設定していない限り)はプロキシサーバとして
は動かないから、特に問題はないと思う。

ありうる可能性としては、ログに残ったIPアドレスの人(プロバイダか
会社か学校か知らないが)が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている(アクセス元を手繰られないための匿名化のための
プロキシサーバを探している)
のうちのいずれかをやっているのだろうと思われる。


286 :281:02/02/19 00:28 ID:BOdanRI6
>284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか!?
そうとうやばいかも・・・(汗

287 :281:02/02/19 00:35 ID:BOdanRI6
>285
おそらく(2)だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL+非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。

288 :login:Penguin:02/02/19 01:10 ID:SaMz2uj2
現在adslでルータ(MASQ)用の鯖を立てているのですが、今回新たに
adslをもう1本引くことになりました。現在鯖にはカードが2枚刺さってますが、
これに2枚追加してさらに別口でMASQをさせることは出来るのでしょうか?
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード2枚でルータをもうひとつ作れるか、ということなのですが。


289 :名無しさん@emacs:02/02/19 09:49 ID:LA1SRHyi
>>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
http://httpd.apache.org/docs/mod/mod_proxy.html
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。

念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET http://www.yahoo.co.jp/ HTTP/1.0"
と入力(もちろん引用符は取ってね)し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。


290 :名無しさん@emacs:02/02/19 09:52 ID:LA1SRHyi
>>287
発信元は中華大キャノンかぁ・・

ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。


291 :login:Penguin:02/02/28 00:02 ID:sp7OYiRf
独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか?


292 : :02/02/28 00:09 ID:3d12Y4UU
>>291
SMTP立てれば当然可能です。

293 :りなくさん:02/02/28 13:57 ID:i21jV46t
>>291
これならすぐ立てれるよ
http://www.lastscene.com/m7th/

294 :名無しさん@emacs:02/02/28 15:00 ID:5tybpwpW
>>293
社員の宣伝激しくウザイ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ? :-p


295 :login:Penguin:02/03/03 15:28 ID:GaoyH9fk
age

296 :291:02/03/04 02:08 ID:lCOWBVi6
ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか?
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか?
(プロバイダのSMTPを使うと送信できているのですが、、)



297 :名無しさん@お腹いっぱい。:02/03/04 02:47 ID:r500tR00
まず勉強せえ
http://page5.auctions.yahoo.co.jp/jp/auction/e7666037

298 :login:Penguin:02/03/06 18:21 ID:sa4yQlDZ
age

299 :login:Penguin:02/03/10 01:41 ID:ylAZ5kkb
Nimdaが残すログにウンザリの今日この頃ですが
DDNS(www.dyndns.org)をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。


300 :login:Penguin:02/03/10 04:09 ID:qXmNSl7R
<ez-ipupdate dir>/example.conf

301 :login:Penguin:02/03/10 10:36 ID:F8TjuXjC
example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました


302 :login:Penguin:02/03/10 17:13 ID:tHfW5aQ+
はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)

WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1

で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。

この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。

ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです

色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m

303 :302:02/03/10 18:38 ID:qCzXug2i
す、すいません、自己解決しました><
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました!
板汚し申し訳ありませんでした^^;

304 :login:Penguin:02/03/10 22:48 ID:avnN1WNd
フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか?

ssh:ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)

WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0

305 :login:Penguin:02/03/10 23:02 ID:DRdO+14S
>>304
ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。


306 :login:Penguin:02/03/11 01:34 ID:UbaUyN8I
>>304 305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。

> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。

307 :login:Penguin:02/03/11 02:24 ID:bz5K550p
>これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。

10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。

308 :304:02/03/11 02:32 ID:SyAv/r3u
>>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。

>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。

309 :login:Penguin:02/03/13 22:14 ID:A1nONSih
俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ? 美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね?
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え? 今僕が何を聞いているかって?
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう?



310 :名無しさん@Emacs:02/03/14 01:40 ID:wR3c0dp8
誤爆?

311 :login:Penguin:02/03/17 19:12 ID:D8LQBF1Z
鯖たてて、DNS設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、IP直打ちじゃないとNG。
多分、原因は、漏れがBINDを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
(現実に、nslookup すると、 server failed と出てくる)

質問ですが、
1、この推定は正しい?
2、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる?
3、2のキャッシュ時間は、だれがどこで決めてるの?俺のレジストラ?


312 :login:Penguin:02/03/17 19:58 ID:EMqf6TCc
>>311
どういうネットワーク構成になっているかおしえて。

313 :login:Penguin:02/03/17 21:45 ID:D8LQBF1Z
WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB

ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.

ADSL は FletsADSLでプロバ は Infosphereの固定IPコース。
WinXP からは、Infosphere のDNSを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的IPコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。


314 :login:Penguin:02/03/17 23:40 ID:D8LQBF1Z
あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならOKなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。


315 :login:Penguin:02/03/18 00:23 ID:6qLpWBlL
host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。

316 :login:Penguin:02/03/18 00:24 ID:6qLpWBlL
host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた

317 :login:Penguin:02/03/18 00:53 ID:RPu/PG/v
>>315 さん:

ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス(infosphere からもらったやつ)

ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう?



318 :315:02/03/18 06:18 ID:6qLpWBlL
>>317
キャッシュは数時間〜1,2日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。(infoに限ってそんなミスあるのかな?)


319 :315:02/03/18 06:33 ID:6qLpWBlL
改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。

320 :login:Penguin:02/03/18 15:25 ID:63h8gkhb
ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg

321 :login:Penguin:02/03/18 15:43 ID:2mjCE7C3
http://www.tips.co.jp/products/soft/srvsoft.html
自宅鯖はこれで決まり!

322 :login:Penguin:02/03/18 16:15 ID:63h8gkhb
>>320
きしょ!!

323 :login:Penguin:02/03/18 16:23 ID:Ewq4Lf50
>>321
つか、宣伝うざい

324 :login:Penguin:02/03/18 16:40 ID:63h8gkhb
>>320
宣伝は許せるが…これはゆるせん

325 : :02/03/18 17:31 ID:xaJwV8mz
>>324
ぐぁ!!!気になって見ちまったじゃねーかよ!

326 :login:Penguin:02/03/19 03:36 ID:tJ1aAwh1
>>318

見えるようになったワン!。
うれしいワン!。

へー、そうなの。
キャッシュ時間は、おいら(またはおいらのレジストラ)が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。

でも、それだと、ダイナミックDNSしてる人はどうなるの?



327 :login:Penguin:02/03/19 07:38 ID:H/rsxigJ
基本的に、キャッシュの生存時間が短い>DynamicDNS

だから、見る側は(普通よりは)かなり頻繁に名前解決に行っているのです。

328 :login:Penguin:02/03/19 09:49 ID:aia1gaUL
>>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。

DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
(もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが)


329 :login:Penguin:02/03/19 19:24 ID:Y5APKgRP
>>320
うわ、これ、見ないほうがいいですよ!

330 :login:Penguin:02/03/19 20:38 ID:tJ1aAwh1
>>328

ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がDNS立てるまえに引いた結果(= server fail)は、
24時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のDNSを引かないので、
ドメインが見えない。

で、この「DNS引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。

ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。


331 :login:Penguin:02/03/19 21:27 ID:RGRHRgiP
>>330
それはRFC2308に規定されたnegative cache(否定キャッシュ)という仕組み。

要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。


332 :login:Penguin:02/03/19 23:33 ID:Y5APKgRP
>>320
最悪…

333 :login:Penguin:02/03/20 01:47 ID:NzuRj/Cx
320が何なのか気になるじゃねーか。
おまえら、教えて下さい。

334 :login:Penguin:02/03/20 09:14 ID:rzFkuQIS

ADSLが 300kbps しか出ない自分の会社を救ってください。

考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化!
でもどうやって・・・?
プロバが、MultiLinkPPPoE (あるのか?そんなの)とかに
対応してくれればともかく、現状ではねぇ。

ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。




335 :login:Penguin:02/03/20 09:20 ID:rzFkuQIS
>あるホストとの速度は

特定のあるホストとの速度は、


336 :login:Penguin:02/03/20 11:37 ID:4KZ96ipt
>>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。

337 :login:Penguin:02/03/20 11:42 ID:iS9ICEK1
>>333
胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。

>>334
ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。

ちなみにマルチリンクPPPoEはBフレッツ(光ファイバー)でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。


338 :login:Penguin:02/03/20 18:42 ID:7RbSB9D0
>>320
なんだ、かわいいじゃん。
今夜これでやろっと。

339 :login:Penguin:02/03/20 20:46 ID:7RbSB9D0
http://www.ts-music.com/machigai.html

340 :login:Penguin:02/03/21 04:53 ID:VOec9bUa
>>331

ほうほう。勉強になるっす。

でも、だとすると、ダイナミックDNSやってる人は困らないですか?

いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を 供給してればいいのですが、、、、

万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、


341 :P6AVTOWNS:02/03/21 05:28 ID:axHj0Ztt
>>338
俺もかわいいと思っちゃった。

342 :login:Penguin:02/03/21 15:41 ID:I0XijGu8
>>320
うわ、かわいいとか言ってるから見てみたけど
きしょ!

夢に出てきそう(鬱

343 :www1.yukia.co.jp:02/03/21 16:23 ID:1VzY56QB
netcat キボォン


344 :>>340:02/03/22 01:56 ID:3/q4RlOT
自分も知りたいので age。

ダイナミックDNSでなくても、
よく考えれば、
うっかりDNSを落としてしまったとき、
ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、
ネガティブキャッシュされてしまう!。
てことは、丸一日、そいつのプロバイダーからは見れない!
結構重大問題かも。

345 :login:Penguin:02/03/22 03:14 ID:n6YcBYMv
>>337はどっかで勘違いをしていると思われ。Bフレッツ ベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。

複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツ ベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
(ISDN)で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。

むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京(現
NTT-ME)のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。

間違ってたら指摘きぼんぬ>詳しいひと

346 :345:02/03/22 03:20 ID:n6YcBYMv
自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。>>337はそれが言いたかったのだろうな。


347 :login:Penguin:02/03/22 03:56 ID:n6YcBYMv
とりあえず>>344宛かな。

そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。

ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。

ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。

348 :login:Penguin:02/03/22 04:39 ID:3/q4RlOT
>>347

ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ?

ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。


349 :347:02/03/22 06:44 ID:n6YcBYMv
ネガティブキャッシュされている間はそうなっちゃうはず
だけど、TTLを長くしているDNSサーバは、落ちているこ
とを検知しにくいし、短いサーバは復活したことをすぐに
検知してくれる(たぶん)。そうであれば、自前のDNSサ
ーバを長期間不通にしていない限り影響は少ないはず。

TTLを長くしているDNSサーバにキャッシュされたら、TTL
切れまであきらめるしかない。それを避けたければ自ドメ
インを管轄するDNSサーバを多重化するしかないと思う。


350 :login:Penguin:02/03/25 00:13 ID:QaJhHJDp
LinuxWorld買って来たんですが、
だれかCDブートのサーバー使ったことありますか?
問題ないんでしょうか?

351 :login:Penguin:02/03/25 00:21 ID:yqZ9gw1/
>350
昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから
使ったなんて言えるほどの経験はないけど。

普通にX立ち上がってびっくりした。おもしろいぞ、あれ。
うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、
何やっても壊れない環境って結構遊びがいがあるよ。

352 :login:Penguin:02/03/25 01:12 ID:QaJhHJDp
>351
ありがとうございます。
LiveLinuxじゃないやつなんですが、
前から自宅サーバー立てようと思ってたんで。
でも、途中でにっちもさっちも行かなく
なったらどうしよ・・・

353 :login:Penguin:02/03/25 10:25 ID:yqZ9gw1/
>352
そういうこと言ってるうちは普通にHDDでやったほうがいいよ。
失敗したら消してやり直せるHDDの方が、まだ安心。
CD起動のLinuxなんていうのは、あくまで非常用の方が良い。
ReadOnlyじゃセキュリティホールに対策できないし。

「趣味」「非常用」「ガチガチにカスタムした特殊用途」
以外にはお勧めしない。

354 :login:Penguin:02/03/25 20:49 ID:OtkR/6R5
LinuxWorld5月号についている付録CDで
サーバー構築簡単にできますよ!

355 :login:Penguin:02/03/25 21:47 ID:+70k2b3R
>>354
>>350-353を見れ

356 :    :02/03/28 21:10 ID:+ucUMGvi
30日限定を30年限定にする方法ありませんか?

357 :login:Penguin:02/03/28 21:27 ID:dPuT2sRV
そういう変更が自社の利益になる、という調査報告書を
したためて、会議でも開けばいいんではないでしょうか。

358 :login:Penguin:02/04/17 14:26 ID:Qnw4cw0r
RedHat7.2J で付属のrp-pppoeつかってます
フレッツで不正に切断した際の再接続までの時間制限(NTT東=10分)
がうざいので,リブート時などには正しく切断してやりたいのですが,
手動でやるとするとどんなコマンドを打てばよいですか?
pppdを殺すだけでよいのでしょうか?


359 :login:Penguin:02/04/17 14:28 ID:Qnw4cw0r
>>358 は忘れてください(^^;
adsl-stopですね
はずかし・・・


360 :login:Penguin:02/04/17 14:32 ID:Qnw4cw0r
と思ったら
adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf'
だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね

adsl-stopの中身を見るととにかく全部killしてるだけでしたので
それでなんとかやってみます



361 :login:Penguin:02/04/17 14:33 ID:Sv98wpcs
>>353
VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。

362 :login:Penguin:02/04/17 15:50 ID:Sv98wpcs
>>361
と思ったら 1.0 リリースの後、放置プレイ状態だった...

363 :名無しさん@Emacs:02/04/17 16:58 ID:z/QDZMnW
>>360
手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては?

ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d (たぶんRedHatでもこれであってるはず)に
それぞれadsl-stopを呼び出すようなスクリプト(またはスクリプトへの
シンボリックリンク)を置いておくと良い。

スクリプトの中身はこんなので十分↓
#!/bin/sh

/usr/sbin/adsl-stop


364 :358-360:02/04/17 17:47 ID:Qnw4cw0r
RedHat7.2J (rp-pppoe-3.2-3)には
ふつーのRP-PPPoEパッケージで使われるような
pppoe.confが存在しないっぽいです.
find / -name pppoe.conf
しても何もヒットしませんでした.それと
rpm -ql rp-pppoe|grep conf
しても何もヒットしませんでした.
RedHatのftpサイト見ましたが
rp-pppoe の rpm は特にアップデートされていないですね.
ということはRedHat的にスマートな解法が存在する?
あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった?(^^;


365 :login:Penguin:02/04/17 17:54 ID:CHYFQ8Qn
356がイイこと言った

366 :login:Penguin:02/04/17 18:47 ID:Sv98wpcs
>>364
一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。

367 :358-360:02/04/17 22:25 ID:RrvQHY7T
>>366 さんくす.さっそくリンク張りました.

ところでFAQかもしれませんが
PPPoEがconnectしたとき,デフォルト経路をppp0(eth0)に設定したい
のですが,これが設定されてくれません.
DEFROUTE=yesになってるんですが.
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです.
今は rc.local (おい)で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています.
RedHat的に美しい解法ありますか?
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか?
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・.


368 : :02/04/17 22:35 ID:pHMjObbt
>>367

これで削除

#!/usr/bin/perl

open(HDL, "/bin/netstat -nr |");

while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);


369 :login:Penguin:02/04/17 23:06 ID:Sv98wpcs
>>367
/etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?

370 : :02/04/17 23:16 ID:pHMjObbt
普通は切るよな。
でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。


371 :358-360:02/04/18 00:48 ID:gbNhyMSd
>>368-370
すみません,そういえばこのLinux Boxを
ルータ(NAT箱)としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です.
(NAT (IP Masquarade)はうまく動いています)
できればADSLがないときは内側LANだけで生きていきたいので,
ADSLがつながっているときは eth0 をデフォルト経路にし,
ADSLが切れてるときは eth1 をデフォルト経路にしたいです.

/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら,最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので,
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです.

>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました.
(デフォルト経路を削除するだけなら1行でいけるのでは?)
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------


372 :358-360:02/04/18 00:51 ID:gbNhyMSd
>>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり


373 :login:Penguin:02/04/18 02:38 ID:sD3hS1Sg
ていうか、デフォルト経路について誤解しているとしか思えんが。
普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット
への経路があればいいだけだ。デフォルト経路が必要なのは LAN に
ルータが存在して、そこを経由してよそにつながっている時だけ。
LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。

374 :358-360:02/04/18 13:24 ID:hc/ff9TB
>>373
すいません,まったくそのとおりです.ぼけました.
内部LANへの経路はルーティングテーブルに設定されているので,
内部LANだけで生きていくならデフォルト経路は必要ないですね.
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド3行を書いて解決しました.
おさわがせしました.


375 :login:Penguin:02/04/19 12:38 ID:jWECOBDZ
ipchains がREJECTしたパケットに関するログを
独立したファイルに書き出すようにしたいのですが
どうすればいいですか?
(いまは /var/log/messages に書き込まれてます)


376 :login:Penguin:02/04/20 19:11 ID:PJqr24aI
ここ数日DNSの逆引きができなくなってたよ。
気づいたのが某板への書き込みでホスト名を
解決できんって怒られたってのがアレだけど。

で、なんで逆引きできなくなったんでそ?

377 :login:Penguin:02/04/20 19:34 ID:oxFqc4ZZ
>>375
http://www.advogato.org/proj/ulogd/

378 :login:Penguin:02/04/21 00:27 ID:eI/5GpKa
>>376
ISPに聞けよ。

379 :login:Penguin:02/05/12 23:12 ID:XAKPUwTO
Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが…

the Internet
|
---------
| Modem |
---------
| eth2(ppp0) rp-pppoe
---------
|Linux Box|--------- DMZ
--------- eth1
| eth0
|
---------
LAN

ISPから割り当てられたネットワーク(仮):192.168.0.0/29
LAN側ネットワーク:172.168.0.0/24

380 :379:02/05/12 23:13 ID:XAKPUwTO
普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、
始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、
ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、
DMZ側の公開も問題無く出来ています。
ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。

出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか?
もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、
アドバイスを賜れれば幸いです。

※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。

381 :379:02/05/12 23:14 ID:XAKPUwTO
すみません、メチャメチャずれました…

382 :login:Penguin:02/05/13 00:09 ID:lQvKA7cR
>>380
変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。

383 :login:Penguin:02/05/13 01:49 ID:ANLCEDqS
>>382
ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。

384 :384:02/05/19 20:03 ID:uT4s2E5r
すいません、どなたかヒントだけでも教えて頂きたいのですが・・・。

今までOCNエコノミーで公開してたサーバーをフレッツADSLの固定IP8に
乗り換えを試みています。
環境はREDHAT6.0でNIC2枚刺し(eth0がWAN、eth1がローカル側)
プライマリDNSは自前でセカンダリはOCNのを使用。

RP-PPPOEを使用で、ケーブルモデムにeth0を直結してadsl-startだとConnect!
するんですが、その設定のまま、

@YAMAHA RT-54i(ADSL対応ルータ)を間に挟むと繋がらないんです。
AサーバーからルータのIPアドレスにPINGしても応答なし。
BWIN機をルータのLANポートに繋げてPINGするとちゃんと応答する。
 接続・切断も問題なく行える。

ルーター自身のIPアドレス設定が間違ってるような気がするんですが
OCNエコノミーではルーターのWANにネットワークアドレスの次のアドレスを割り当てて
いたので、感覚的にこんがらがってるんです。

どばたかヒントだけでも結構ですので。。。

385 :384:02/05/20 00:16 ID:MAwVRrWC
ありゃ。

386 :login:Penguin:02/05/20 01:53 ID:xcUNqTLI
>>384
サーバの設定を変えなかったらつながらなくても無理は無いと思うが。
君みたいなのがサーバ建てるのを見ると恐ろしいよ。
ヒントとかそういうレベルじゃないけど一言。
RT-54i のかんたん設定では無理だよ。

387 :login:Penguin:02/05/20 04:33 ID:Um/FyUXB
>>384
サーバでrouteって打ってくださいな

388 :384:02/05/21 14:08 ID:YcAsmKdp
ipchainでサーバーをルーターにしちゃってもいいんだけどさ。。
でもせっかるあるもんは使おうと思って・・

389 :384:02/05/21 14:23 ID:YcAsmKdp
(internet)----ADSLモデム----RTA54i----LINUX鯖--ハブ--以下LANにWIN機3台

って形に接続したいわけです。
色々いじくり回してたら、外部にPING打つとルータのピロッて音がして
PINGのレスぷんスはちゃんと返ってくるようになりました。
digコマンドもちゃんと返ってきます。
でも、adsl-status見ると、Linkがなんちゃらって出てて接続が
確立されてないっぽい感じ。
また、/usr/sbin/adsl-startではTIMEDOUTになっちゃうんです。
messagesログ見たりしていますが、

390 :login:Penguin:02/05/21 14:27 ID:HM+kLLLH
>>389
その構成だと PPPoE は RTA-54i が処理する。
Linux鯖の adsl 関係はマターク使わないよ。

391 :login:Penguin:02/05/21 14:29 ID:3+O1HW4b
>>384
普通ルータでPPPOE終端するでしょ?
そうすると、Linux側でadsl-startしなくていいはず。


392 :391:02/05/21 14:30 ID:3+O1HW4b
だぶった!m(__)m


393 :384:02/05/21 14:33 ID:YcAsmKdp
あら・・そうなんですか?

394 :login:Penguin:02/05/21 14:35 ID:h0gEPkrF
なんかrp-pppoeセテーイご苦労さんという感じだな>>384

395 :384:02/05/21 14:35 ID:YcAsmKdp
と、いうことは・・・むむむ

396 :384:02/05/21 14:44 ID:YcAsmKdp
レスくれた方、ありがとうございます。

でも何か変だった。
IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、
ルータの設定画面、
「○○○に接続中 IPアドレス 211.115.105.40 DNSサーバー 0.0.0.0」

DNSは211.115.105.42って指定してるのに、何で0.0.0.0になるのかな

もうちょい踏ん張ってみるべ・・

397 :login:Penguin:02/05/21 14:49 ID:HM+kLLLH
>>396
それは DNS サーバの指定がプロバイダから来なかったって事じゃない?
自前でネームサーバ建てるんならルータ設定で DNS は無視していいよ。

398 :384:02/05/21 14:55 ID:YcAsmKdp
いえ、OCNからは

プライマリDNS 211.115.405.42
セカンリダリDNS 211.129.14.166

って指定があるんです。

IPフィルタもちゃんと設定してるはずなんだけどなあ。


399 :384:02/05/21 14:56 ID:YcAsmKdp
あ、ちょっとまちがえました。
プライマリDNS 211.115.105.42 (仮)です


400 :login:Penguin:02/05/21 15:03 ID:HM+kLLLH
>>398
つーかそのOCNからの指定がどういう意味か理解してる?
ルータにはDNS設定いらんってば。
CDに入ってる54iのマニュアル読んだか?
お前の厨っぷりも只者ではないな。
誰か他の人に頼むか、勉強してから出直してくれ。

401 :384:02/05/21 15:13 ID:YcAsmKdp
一応の指定だと書いてたよ。
厳密ではないっていう内容。

マニュアルも読んでる。

ん??CDに入ってるマニュアル??
それ見てない。

402 :マイケルソフト:02/05/21 15:18 ID:NhzkTB01
>399
見ててワロタ。
というか、良く鯖がたてれるなー。ルータはDNSの解決なんて基本的にしないのに。
サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ。
UDPとTCPの53は開けとかないと駄目だけど。

403 :login:Penguin:02/05/21 15:20 ID:HM+kLLLH
>>401
54i のかんたん設定では IP8/16 は出来ない。これ世界の定説。
telnet でコマンドラインの設定をする必要がある。
コマンドの解説は CD にだけ PDF 形式で入ってる。
なぁ、君に 54i は敷居が高すぎ。
NTT-ME の BA-512 あたりがいいと思うよ。雑誌とかに設定例載ってるし。

404 :名無しさん@Emacs:02/05/21 15:20 ID:MyO4Jzu+
>>401
厨サーバをこれ以上増殖させないためにも、あなたはサーバを立てるのを
今すぐ止めるべきだと思うのだが。何よりもまず基本的なインターネット
技術を勉強なさい。


405 :384:02/05/21 15:38 ID:YcAsmKdp
むふ・

406 :login:Penguin:02/05/21 15:42 ID:/USq8vWs
>>403
Rev4.04.05以降のファームなら出来るんじゃないかな? (未確認)
まぁ、401はサーバー立てるより前にやるべき事があるだろうと言うのには同意。


407 :384:02/05/21 15:47 ID:YcAsmKdp
>サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ

そんなのとっくにしてますよ。

408 :384:02/05/21 15:53 ID:YcAsmKdp
必要に迫られないと経験として勉強にならないもん。

ううう。

409 :login:Penguin:02/05/21 15:55 ID:HM+kLLLH
>>406 情報サンクス。はっきりとは書かれていないけど治ってるぽいね。

410 :384:02/05/21 16:03 ID:YcAsmKdp
ファームウェアのバージョンRev.04.04.05 でした。

ううう。。

411 :login:Penguin:02/05/21 16:10 ID:HM+kLLLH
>>408
勉強はいいが順番というものがある。
君にはネットワークについての基礎知識が欠けているとしか思えない。
そういう人はサーバを建ててはいけない。迷惑だ。
ネットは練習したり試行錯誤したりする所ではない。家か学校でやれ。

まずは自宅サーバで TCP/IP の勉強をしなさい。
自宅に PPPoE サーバを建ててテストする事も出来るんだよ。
それで TCP/IP の知識について自身がついてから外につないでくれ。
そのほうが結局は早道だぞ。それとも君は人に迷惑をかけてでも
自分に知識が身につけばいい、と考える人でなしの仲間なのか?

412 :384:02/05/21 16:14 ID:YcAsmKdp
ううう

413 :login:Penguin:02/05/21 16:16 ID:/USq8vWs
>>410
っていうか、http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/index.htmlなんかの設定例は参考にならない?
390の人も言ってるけど、そもそもつなぎ方からして問題があると思われ。
いったいどういうネットワークにしたいの?
オレなら

モデム - ルータ - DNZハブ - eth0 (サーバー) eth1 - イントラネットハブ - クライアントPC

って繋ぐけどなぁ...


414 :384:02/05/21 23:59 ID:YcAsmKdp
えっ、、、構成のし方がまずいの・・?

415 :login:Penguin:02/05/22 00:18 ID:gqFHdcHt
>>414
まだ諦めてなかったんか。つなぎかたはあれでいい。
たぶんルータもなんとかつながっているだろう。
問題なのはサーバの設定と思われるがお前さっぱり情報出さないし。
ていうか現状がどうなっているか調べ方すらわからんのだと思うがな。

まずは本買って勉強してくれ。「詳解 TCP/IP」がいい。
ネットワークを診断するのに欠かせないツールの使い方も判る。
金が無いとかヌカシたら殺す。

416 :384:02/05/22 00:44 ID:28VB6ihe
調べ方ぐらいはわかりますよ。
サーバーがここにはないもので、TELNETも外部からは
一切通さないようにしてまして。

「TCP/IPとIPアドレス」っていう本なら一通り読みましたけど・・・
その本、どこの出版社のヤツですか?

417 :login:Penguin:02/05/22 00:48 ID:nBzuF2ez
>416
聞く前に自分で調べるクセをつけないと何やってもダメぽ。
http://www.google.com/intl/ja/


418 :384:02/05/22 00:50 ID:28VB6ihe
そうですね。すません。

419 :login:Penguin:02/05/22 00:54 ID:gqFHdcHt
>>416
ビアソン・エデュケーション
Amazon.co.jp に行けって言おうと思ったら在庫切れになってるな。

420 :login:Penguin:02/05/22 01:02 ID:gqFHdcHt
詳解 TCP/IP が見付からなければ
マスタリング TCP/IP の入門編と応用編かなぁ。
既に入門書を読んでいるなら入門編は無しでいいかも。

421 :login:Penguin:02/05/22 01:04 ID:gqFHdcHt
オライリーの「ネットワークトラブルシューティングツール」も良い本だ。
なんだか違うスレのようになってきた。

422 :384:02/05/22 01:09 ID:28VB6ihe
いえ、ありがとうございます。

423 :login:Penguin:02/05/22 01:10 ID:gqFHdcHt
それから TCP/IP と併せて Ethernet の解説書も読んだほうがいい。
おすすめは ASCII の「高速 Ethernet の理論と実装」。

424 :384:02/05/22 01:17 ID:28VB6ihe
メモメモ・・

425 :384:02/05/22 09:59 ID:UivmXtr3
う=ん

426 :384:02/05/22 14:18 ID:28VB6ihe
あら・・いじくり回したらまた
pingもdigも返ってこんようになった。

もういや。

427 :login:Penguin:02/05/22 14:21 ID:L7eTuX8n
思うに54iはISDNモデルじゃなないのか?

428 :384:02/05/22 14:33 ID:28VB6ihe
ISDONもADSLもCATVも使えるヤツです

429 :login:Penguin:02/05/22 14:43 ID:L7eTuX8n
そうか。すまんかった。

430 :384:02/05/22 15:05 ID:28VB6ihe
ふが〜〜!!

431 :384:02/05/22 16:00 ID:28VB6ihe
他にも似たような人いないのん?

あ。。

432 : :02/05/22 22:18 ID:1C56FuJe
自分で調べろとか本読んでから来いとか言わない。
さっさとサーバー建てて使えるようになってくれ。
俺が暗くするから。

433 :384:02/05/22 22:55 ID:28VB6ihe
フィルタはガチガチにしてますから。

434 :384:02/05/22 23:04 ID:28VB6ihe
あれ〜?昨日は外向きにDNA引けたんだけどなあ・・
まだ繋がんないや。53番は開けてるんだけどな。

IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、
eth0(WAN側)に211.115.105.42付けて、RTA54iのLAN側プライマリいPアドレスに
ネットワークアドレスの次の211.115.105.41付けてるんですが。

違うの?

435 :login:Penguin:02/05/22 23:11 ID:p1hZtLuv
DNA引いてモナー(w

436 :384:02/05/22 23:12 ID:28VB6ihe
あら。
DNSです。すません。

437 :login:Penguin:02/05/22 23:31 ID:yEZLJ+h+
>>384
デフォルトゲートウェイのアドレスはどこになってるんですか?

438 : :02/05/22 23:32 ID:1C56FuJe
フィルタがちがちとか関係ないし。
根本的におかしいな、考え方が。
その方がありがたいけど。

439 :384:02/05/22 23:36 ID:28VB6ihe
>437

ルーターなんですけど・・・

440 :384:02/05/22 23:39 ID:28VB6ihe
>438

今のところ、クラックされたことはないです。
ログ見るとパケットはバシバシ飛んできてますけど。

441 :login:Penguin:02/05/22 23:44 ID:yEZLJ+h+
自前のプライマリDNSとやらをやめればどうです?

442 :384:02/05/22 23:46 ID:28VB6ihe
ううう。

443 :384:02/05/22 23:47 ID:28VB6ihe
シクシク

444 :384:02/05/22 23:50 ID:28VB6ihe
ブエックション!

445 :login:Penguin:02/05/22 23:53 ID:/Hh593a5
>>384
シクハック

ADSLの接続→rp-pppoe、ppp
経路の設定→routeコマンドでスタティックにルーティング
パケットフィルタ→ipchains / iptables
ipアドレスの設定→ifconfig

まずはどういうトポロジーにするのかを紙に書け。

446 :384:02/05/22 23:58 ID:28VB6ihe
え・・っ

447 :384:02/05/23 12:45 ID:KNtDMZpy
上げ

たらダメ?

448 :login:Penguin:02/05/23 13:37 ID:kHtN3uTW
俺サーバハッキングされちゃったよ。シクシク
ipchainフル開放マスカレードにしか使ってなかった。
ただ、サービスは止めといたんだけどな。固定IP止めて、普通のサービスにします。


449 :あぼーん:あぼーん
あぼーん

450 :384:02/05/23 19:25 ID:KNtDMZpy
だれかいないかな・・

451 :login:Penguin:02/05/23 19:45 ID:9Bt8CFTr
    ,‐- ,、               ク主
    lヽ丶゚,``ヽ         田月 ┼┐ヾ
   l \_ 、: :::`ヽ、.     'ヾ  .  ノ
   ヽ:   ´ )::::::::::`ヽ/lヽ         __       、、
    ヽ::   (   |:: ::::`ヽ_ヽ、     イ_l__ |<  /  .┼
     \:ヽ_/  Y `ヽ、::::::::::`‐_  .  ノ | K  /ヽ_,  | 二
      \_   | 、___ヽ、::::::::ヽ_/ヽ、.  `
       'ヽ `‐ ´ 三/ `ヽ、:::::::`ヽ、
       /\  ' ̄:     `ヽ::::::`ヽ.、    ./|
       ヾlll|ヽ  :  :  :  : `ヽ、::::::`ヽ___/.=/
        `  `ヽ  :  :  :  ' `ヽ、:;;;;;;;;ヽ=<
             `ー、-_ _          ~ソ=ヽ
               丶'-〜´ ̄ゝゝゝ~~~ ̄´\=ヽ
                              \/
       、、           \   \   \
      ┐ ┌        /     \   \   \
      ヽノ ゆ   ─. /ヽ_,    .  \   \
                           \


赤帽7.3に変える良い機会だ。

452 :384:02/05/23 19:51 ID:KNtDMZpy
あら

453 :login:Penguin:02/05/23 19:56 ID:Cgoz2lHg
>>450
おぉ、まだ諦めてなかったのか。(w


454 :384:02/05/23 20:00 ID:KNtDMZpy
はい。

455 :384:02/05/23 20:37 ID:KNtDMZpy
ルーターにDNSのアドレス設定要らないってことだったけど、
それだと接続時に「DNSサーバのアドレスが取得出来ません」って
注意メッセージが出るんですけど。。。

456 :login:Penguin:02/05/23 20:43 ID:I71X4U3O
>455
じゃ設定すればいいじゃん?

457 :login:Penguin:02/05/23 20:51 ID:Cgoz2lHg
>>454
よーわからんなぁ...
今日RTA55iが手元に届いた、今ODNからOCNへ接続設定変更中。
プライマリDNSは自前で持ってるけど、別に問題ないけどなぁ...
RTA54iとRTA55iで設定がそんなに違うとは思えんし。
384は、一から勉強する気は無いみたいだし。(w

458 :457:02/05/23 20:54 ID:Cgoz2lHg
うーん、ついでだからちょっと考えて上げようかと思ったけど、
よく考えたら板違いもいいところなので、やめた。

既にLinuxで常時接続鯖を作る話とはかけ離れてるよ。
これってルーターの設定の問題だろ?
384は、別の板に行くべきだね。


459 :384:02/05/23 21:01 ID:KNtDMZpy
シクシク。

460 :384:02/05/23 21:02 ID:KNtDMZpy
ルーターのマニュアル買ってきます。

461 :457:02/05/23 21:08 ID:Cgoz2lHg
別に買わなくても、ここで落とせますが...
http://www.rtpro.yamaha.co.jp/RTA54i/manual.html
っていうか、マニュアル付属してきたろ?

ってか、設定ページのHelp機能で十分わからんか?
少なくとも、RTA55iのマニュアルは、殆ど参考程度にしか見なかったけどな。


462 :login:Penguin:02/05/23 21:09 ID:S9PLgCwA
http://www.rtpro.yamaha.co.jp/RT/FAQ/index.html

買うようなもんでもないと思うけどなぁ。
FAQ熟読してみ?

463 :login:Penguin:02/05/23 21:10 ID:S9PLgCwA
微妙に被った(w

まぁ、がんばれや。

464 :384:02/05/23 23:07 ID:KNtDMZpy
会社行っていじってきたけど・・む〜、やぱりつながらん・・クウ〜。


IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、
eth0(WAN側)211.115.105.42
RTA54iのLAN側プライマリIPアドレス 211.115.105.41

これ、おかしくないよね?

465 :384:02/05/23 23:08 ID:KNtDMZpy
・・近いウチに会社辞めるから、一から勉強してる時間がないんだ。

OCNエコノミーみたいに簡単だと思ってたから。

466 :384:02/05/23 23:34 ID:KNtDMZpy
ここで訊いてもダメっぽいので余所に行きます。では。

467 :login:Penguin:02/05/23 23:43 ID:K5hzos19
>>465
ひとり身ならお前も3年くらいプータロになる覚悟汁。
俺も今の仕事のネタはその間に仕込んだ。
女房子供が居て待った無しなら技術畑の仕事はあきらめれ。

468 :login:Penguin:02/05/24 00:43 ID:aRO5IT1e
他所でもダメだろうな、きっと。

469 :384:02/05/24 01:04 ID:zoH6j9F1
うるせえヴォケ。

470 :384:02/05/24 01:05 ID:zoH6j9F1
オマエラみたいにのほほんと仕事してね〜んだよ!

あほが。

471 :login:Penguin:02/05/24 01:07 ID:OQQucSp/
逆ギレは逆効果だよ。

472 :login:Penguin:02/05/24 01:09 ID:3af4utyO
>384
http://www2.gihyo.co.jp/books/bookinfo.asp?ID=4-7741-1445-6

本あるよ.
オンラインマニュアルよりわかりやすんじゃないの?


473 :384:02/05/24 01:16 ID:zoH6j9F1
それ、こないだ立ち読みしました。

ルーターに付属のマニュアルの通りに設定しなおしてみます。
サーバーにローカルアドレス当てて、ルーターのNAT機能で公開するんだって。

474 :login:Penguin:02/05/24 01:19 ID:4CFFRdce
なんだかなぁ…

475 :384:02/05/24 01:19 ID:zoH6j9F1
やっぱりその本買おうかな。。。

自腹になるんだけどね。
で、もうすぐ会社辞めるし。

476 :384:02/05/24 01:21 ID:zoH6j9F1
OCNエコノミーではルーターの設定に全然ハマったりしなかったからタカをくくってた。

477 :login:Penguin:02/05/24 02:18 ID:iTGbJhGJ
世の中にはいろんな馬鹿が居るもんだな。

478 :login:Penguin:02/05/24 03:14 ID:Bl58DEq7
ここでバカ、アホと言われても相手は名無し。これはキツそうに見えても
実はそうでもない。仕事の一環としてやっているなら384は現職をまっとう
できていないし、その程度じゃ次の職は見つからない。なんかの間違いで
どこかへ潜り込んでも2日と経たずに面罵される。この方がツライ。
2ちゃんは意外と優しい。

479 :login:Penguin:02/05/24 08:47 ID:OQQucSp/
はっきり「バカ」と指摘してもらえるのって
ここくらいだよな。

480 :457:02/05/24 09:09 ID:i4Q3hcpz
>>476
ODNエコノミー2(/28)からB-Flets(/29)への移行完了。
ルーターの機種もRT80iからRTA55iに替わったけど、ルーターの設定は1時間程だったよ。
DNSサーバーの変更やら、色々入れても3時間位だったかな...
(一番面倒だったのが2chのPROXY規制対策だったという罠)

別に何も難しい所は無し、フィルタも必要最小限は掛けた。
当然、サーバーにはグローバルIPを振ってるし、ローカルIP側はNATとフィルタで隔離してる。
>>473で言ってるみたいな、サーバーにローカルIPを割り振るなんて、ネットワーク接続(複数IPを割り当てて貰う接続方法)の意味が無いような設定もしていない。

こういっちゃ何だけど、OCNエコノミーの時にたまたま繋がっちゃっただけなんじゃないの?
それで「自分はルーターの設定が出来る」って勘違いしちゃったと。
実際はTCP/UDPについて、ぜーんぜんわかってないんだろうね。

384の一連の書き込みはだいたい追ってるけど、どんなネットワークにしたいかのポリシーが見えないし、何が問題なのかの切り分けも出来てないみたい。
>>434なんか見てると、典型的なフィルタの掛け間違いだと思うんだけど。
(何にもしてないのに、設定が変わる筈が無いわな...)

本を買ってきて、そこに書いてある通りの設定にするか、TCP/UDPプロトコルの仕組みを一から勉強するか、どっちかしか無いんじゃない?
仕組みがわかってないのに、適当な思いこみでフィルタ掛けたって、穴が空いててクラックされるのがオチだよ。

>>478 >>479も言ってるけど、384はずいぶん親切に対応して貰ってると思う。
384がすべきことは、自分のスキルの低さを認める事なんじゃないの?
まぁ、(将来は知らんけど)今の君には、ルーターの設定は無理だね、スキル不足。

481 :七七四:02/05/24 15:42 ID:znSgj/Oe
384よ
↓の見てやったら?
フィルタリングが甘いけど、とりあえず繋がるよ。
http://www.sphere.ne.jp/pdf/router/rta54i_biz8.pdf

482 :384:02/05/24 19:43 ID:zoH6j9F1
みなさんありがとうございます。
なんべん見てもルーターの設定に間違いはなさそうです・・・
ある程度RTA52iに設定してるフィルタと同じように設定してますし。。

サーバーの設定をいじくり回して、どっか間違いを見落としてるのだと
思います。

483 :384:02/05/24 19:54 ID:zoH6j9F1
481さんの教えてくれたヤツも見ましたけど、同じように
設定出来てます。

でもサーバーもなあ・・・各サービスの設定はやり直してから
触ってないし、あとで触りいじくりまわしたのって
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
と、DNSのゾーン定義ファイルぐらいなんだけどな。

484 :384:02/05/24 21:54 ID:zoH6j9F1
あり?

485 :384:02/05/24 22:30 ID:zoH6j9F1
稼働中のRTA52iの設定と54iの設定見ても・・・

これでつらがらんはずかないし・・

486 :login:Penguin:02/05/24 22:34 ID:t7ohEYT9
このスレって日記スレ?

487 :384:02/05/24 22:45 ID:zoH6j9F1
あの・・そういうわけでは。。

488 :login:Penguin:02/05/24 22:51 ID:S6yhTDfS
>>486
>>384とチャットするスレです(w

489 :login:Penguin:02/05/24 22:51 ID:gfZ4voqB
いいかげんあきらめて解約しろよ。
長い失業生活になるから金を節約しとけ。

490 :login:Penguin:02/05/24 22:56 ID:gfZ4voqB
>>487
それから言っとくが、age るな。
お前があーとかうーとか言うの目障りだ。

491 :384:02/05/24 22:58 ID:zoH6j9F1
やなこった。

492 :384:02/05/24 23:02 ID:zoH6j9F1
金は900万ぐらい貯金はあります。
独身なので5年ぐらいは無職でも食えるかな。

493 :486:02/05/24 23:03 ID:t7ohEYT9
>>488
おぉ、なるほど(w


494 :login:Penguin:02/05/24 23:06 ID:gfZ4voqB
>>492 という事なので皆さん放置願います。
それが 384 のためでもあります。

495 :384:02/05/24 23:14 ID:zoH6j9F1
ちゅうことで、ばいちゃ!

こんなクソ鯖ごときのルーターの設定で
そんなに困るわけないだろバカ。

ヘタレが間違ったこと書いてんの見て笑ったよ。

496 :384:02/05/24 23:15 ID:zoH6j9F1
あんまり大したことないじゃん。ここって。

497 :384:02/05/24 23:16 ID:zoH6j9F1
ま、そゆことで。

498 :login:Penguin:02/05/24 23:21 ID:gfZ4voqB
君はたいした奴だったよ。もう来んなよ。

って言っても絶対に舞い戻ってくるだろうけどな。

499 :login:Penguin:02/05/24 23:24 ID:WPIicjZ+
>>496

ADSLルータにlinuxマシンつないで、そのlinuxマシンをファイアーウォールにしようと
思います。(ADSLルータのファイアーウォールは柔軟性が無いので)
グローバルアドレス-ADSLルータ-ローカルアドレス1-ファイアーウォールのlinuxマシン-ローカルアドレス2-クライアントマシン(複数)

ローカルアドレスが二段重ねになってしまうのですがなんかアドバイスして下さい。

500 :login:Penguin:02/05/24 23:29 ID:jJqpwzW5
>>384
いまのうちにトリップつけとけ

501 :login:Penguin:02/05/24 23:35 ID:gfZ4voqB
>>499
俺も全く同じ構成で使ってるよ。
一つのローカルアドレスの中から 2 つ選んで片方をルータの LAN 側に、
もう一つをファイアウォールの外側に振る。
ファイアウォールにはルータへのルート情報を設定しておく。
このままではクライアントマシンからルータが見えないので、
ファイアウォールマシンで proxy arp を有効にしておくのがみそ。

ていうか何故 496 へのレスにする?

502 :login:Penguin:02/05/24 23:45 ID:xqKFOtSR
>>501
>ていうか何故 496 へのレスにする?

「あんまり大したことないじゃん。ここって。」
と宣う384先生に教えを請うためでは?

503 :384:02/05/24 23:48 ID:zoH6j9F1
ごめん、わかんない。

504 :login:Penguin:02/05/24 23:52 ID:gfZ4voqB
>>502 スマソ。洩れが答えてはいけなかったのか。

505 :384:02/05/24 23:56 ID:zoH6j9F1
グローバルアドレス----ADSLルータ----ローカルアドレス----ファイアヲールのlinuxマシン----ローカルアドレス2----クライアントマシン(複数)

ちゅうことね。

506 :384:02/05/24 23:59 ID:zoH6j9F1
わかんない。

507 :login:Penguin:02/05/25 01:06 ID:h6BlGJSo
何が分らないのかを明確に答えてください。
あなたが何についてわからないのかが、私には分りません。

508 :login:Penguin:02/05/25 02:02 ID:h0BFWrAL
1.客観的に事実を説明できない
2.自分が正しいと信じ、自らの非を認められない
3.さらにひどい場合は自分の非に気づくことすらできない
4.助言をもらっても咀嚼できずに、自己への攻撃と勘違いする
5.理解できないのは説明が悪いからだと確信している
6.恥ずかしいという感情が欠如している

上記1〜6の条件をすべて満たす天然記念物級のバカを初めて見た。
あまりに驚いたのでここに記す。


509 : :02/05/25 05:03 ID:ohrZ6Mni
田舎に帰って稼業の乾物屋でも継げ

510 :login:Penguin:02/05/25 16:55 ID:vin6Ri1v
>>509
乾物屋に失礼だぞ。地方の小さなお店だって自宅に
鯖を置いてネットショップを開いている人も
少なからずいるっていうのに。

IPマスカレードの多段構成だけど、パフォーマンス的に
どの程度不利になるかは知らないけど。設定さえ
間違えなければ動作するよ。はまったときに混乱しないよう
トポロジーをはっきりさせるべし。

ところでローカルアドレスって言うの?
プライベートアドレスでは。話が通じて
いるからどーでもイイ話なんだけどさ。

511 :login:Penguin:02/05/25 17:04 ID:V14qUq+z
>>509
> 乾物屋に失礼だぞ。地方の小さなお店だって自宅に
> 鯖を置いてネットショップを開いている人も
> 少なからずいるっていうのに。

実家で、そのネットショップとやらを開けって話だとか(W
やっぱり、いままで商売で生計を立てて来た人のノウハウというのは
貴重なわけで。
# それだけじゃ、ダメなんだけどさ。


512 :login:Penguin:02/05/25 17:33 ID:itXN0wzW
ここですか
悲惨な384氏のいるスレは

513 :384:02/05/25 20:01 ID:UgjHgJHC
ん?もうちゃんと繋がって他のサービスの設定も終わったよ。

無事移転終了。チャオ!

514 :login:Penguin:02/05/25 22:07 ID:Lc0L9D3a
逃げた

515 :login:Penguin:02/05/25 22:10 ID:lfZjSE5L
>>510

どっちでもいいんだよ。意味が通じれば。グローバルの対義語はプライベ
ートじゃなくローカルだと個人的には思うけどな。

To construct a local address table

1. In the console tree of ISA Management, right-click Local Address Table (LAT) and then click Construct LAT.

Where?
* Internet Security and Acceleration Server
* Servers and Arrays
* Name
* Network Configuration
* Local Address Table (LAT)
2. To add the three private Internet protocol (IP) address ranges to the LAT, select the Add the following private ranges check box.
3. To add address ranges using the selected computers routing table, select the Add address ranges based on the selected computer's Windows 2000 routing table check box and do the following.
* In Select computer, click the computer whose routing table should be used when determining the LAT.
* Select the appropriate check boxes for the internal network adapters whose address ranges you want to use.

Notes

* To open ISA Management, click Start, point to Programs, point to Microsoft ISA Server, and then click ISA Management

516 :login:Penguin:02/05/25 22:18 ID:855n2Pga
>>510
>>515

グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。
社内LAN内のIPアドレスもプライベートアドレスなんですね。

勉強になりました。


517 :login:Penguin:02/05/25 22:24 ID:uvFvb1D3
>>516

> グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。

僕も俺時間を持っても文句言われなくなりたいです。

>社内LAN内のIPアドレスもプライベートアドレスなんですね。

そうですが、なにか?プライベートアドレスでもローカルアドレスでもいいです。

518 :384:02/05/25 22:31 ID:UgjHgJHC
無事繋がってるし、cronのntpdateで小刻みにパケット出すようにしてるから
ま、問題ないでしょ。ntpデモン動かす程でもないし、変に穴開けたくないし。
フィルタもRTA52iの設定とはちょいと変えたけどさ。ipchainsもガチガチに
設定してるし。

ずっと安心ではないけど、会社辞めた後でもまあ当分は持つかな。
bind9.2のセキュリティホールもそろそろ出てきてもおかしくないんだけど。

519 :384:02/05/25 22:36 ID:UgjHgJHC
>プライベートアドレスでもローカルアドレスでも

どっちでもいいじゃん。
オマンコとオメコ程度のことでぎゃあぎゃあ言うな。

520 : :02/05/26 05:44 ID:F5PTbyXR
RFC的に規定されたロカールに使う用のアドレス空間がプライベートアドレスで
LANに実際に割り当てたのがロカールアドレス、と使い分けてたけど
それほどはっきりしたものでもないのかな。
いずれにしても384は思考停止の馬鹿だけど

521 :login:Penguin:02/05/26 10:23 ID:c2F9nrPG
(・∀・)ロカール

522 :login:Penguin:02/05/27 16:21 ID:FgHQH5iy
DSL HOWTO for Linux
http://www.linux.or.jp/JF/JFdocs/DSL-HOWTO/

523 :login:Penguin:02/06/11 01:36 ID:u/qKF1lw
ProFTPDの1.2.5が、ようやく正式リリースされたようですね。
http://proftpd.linux.co.uk/

524 :login:Penguin:02/06/16 19:17 ID:KPQMs66o
ちきい

525 :login:Penguin:02/06/16 22:04 ID:dvRLX1oH
>>520
ロカールじゃ違う意味になっちゃうよ...

526 :login:Penguin:02/06/17 00:07 ID:XxRH7cMe
救い様が無い>>384がいるスレはココですか?

527 :login:Penguin:02/06/17 00:56 ID:EjvCsSJh
厨房な質問でスソマンソ。
ProFTPDってGUI?CUI?

528 :login:Penguin:02/06/17 00:58 ID:DnIsPqgM
>>527
スレ違い。
くだ質で聞け。

529 :login:Penguin:02/06/17 01:13 ID:EjvCsSJh
>>528
黙れ。てめぇにゃ聞いてねぇんだよヴォケ。

530 :login:Penguin:02/06/17 01:20 ID:JfO76hkK
>>529
じゃ、誰に聞いてるの?

531 :login:Penguin:02/06/17 01:25 ID:DnIsPqgM
>>529
おれに聞いてるんじゃないにしても、
くだ質の方が答えてくれる人は多いよ。

532 :login:Penguin:02/06/17 01:44 ID:EjvCsSJh
>>531は優しい人にケテーイ。

533 :login:Penguin:02/06/17 01:47 ID:JfO76hkK
オトナだな>DnIsPqgM

534 :ぁぅぁぅぁ〜:02/06/17 02:38 ID:mzBTU0tV
なんかRH7.2でルーター&鯖にしてたのだが
7.3にしてからLocal IPが外に出なくなってしまった…
まぁIPChainとかあたりが怪しいのだが
UPする方がいらしたらお気をつけください

つーか漏れだけか?

535 :名無しさんお腹いっぱい。:02/06/17 11:35 ID:FJwjaPIa
FreeBSDでも使えやゴルァ

536 :login:Penguin:02/06/17 12:24 ID:guplXq7T
>>534

>Local IPが外に出なくなってしまった…

いいことじゃん。

537 :login:Penguin:02/06/17 12:35 ID:XBXgeN/X
>>534
どこが悪いのか分からんのに鯖立ててるのかよガクガクブルブル

538 :名無しさん@Emacs:02/06/17 12:49 ID:NOEItyUh
>>534
とりあえずIP晒してくれ(w
遊び場にするから(w


539 :login:Penguin:02/06/17 17:19 ID:WoduOUqc
サーバ構築をしようと思うんですが
WinXPとRedHatLinuxが手元にあります。

どちらが、よろしいでしょうか?
できれば、WinXPとLinuxでのメリット・デメリットを
教えていただければ嬉しいです。
ちなみに、主な用途はWebサーバです。
CGIとPHPも使用したいと思っているのですが。

540 :login:Penguin:02/06/17 17:22 ID:9QxUv9R1
>>539
自分が使いやすい方を選べばいいじゃん。

541 :login:Penguin:02/06/17 17:23 ID:80f0cxWr
>>539
> CGIとPHPも使用したいと思っているのですが。
って言ってる時点でWindowsの選択肢は消えると思うんだが。
しかもLinux板で質問したら間違いなく「Linux」と言われるに
決まってるだろーに。


542 :login:Penguin:02/06/17 18:23 ID:a9w1vLE1
きっとlinuxと後押ししてもらいだけなんじゃない?(わら

>>539
ってことでLinuxでいけ!

543 :login:Penguin:02/06/17 18:29 ID:OBLRjDDV
linuxはなんか難しい。FreeBSDが良いよ。

544 :login:Daemon:02/06/18 00:27 ID:ek+nHh2y
>>543
俺はFreeBSD使いだけど、Linux板で「なんか難しい」なんて観念的な理由でFreeBSD薦める
ってのは納得いかないな。
というかWindows時代以降のPC経験しかない人にとってはFreeBSDのほうが「なんか難しい」
と感じるんじゃないかと思うけどな。

まぁ、俺はLinuxほとんど使わないからちゃんとした比較は出来ないんだけど。

545 :login:Penguin:02/06/18 18:23 ID:CEAaLNFD
apacheに重大なセキュリティホールが見つかったらしい
http://www.watch.impress.co.jp/internet/www/article/2002/0618/apache.htm

546 :login:Penguin:02/06/19 16:40 ID:B/3vH742
ちょいと教えてください。

ダイナミックDNS+フレッツADSL非固定IP、ルーター使用、Linuxで鯖建てていて、
WEB鯖の公開は何の問題も無くできているんだけど・・

自分のURLで「LAN側から」見ようとすると、ルーターの設定画面になってしまうんです。
これは自前でBIND建てないと駄目なんでしょうか。

環境
ルーター 192.168.0.1
鯖PC   192.168.0.10
自分PC  192.168.0.5

鯖は?.dyndns.orgで公開出来ている。

でも自分PCのブラウザから?.dyndns.orgをアクセスすると、
ルーターの設定画面に入ってしまう。

外からはちゃんとそのURLで鯖にアクセスできる。

ルーターにはISP指定のDNSを設定できるので指定し、自分PCのDNSは192.168.0.1を使用。
鯖自体はBIND未使用。resolv.confにISPのDNSを一応記入。

デフォルトゲートウェイは鯖も自分PCもルーターです。

ダイナミックDNSなのに、自前でBIND建てるべきか否か、
また建てるならここを見ろとか、建てないで済むならここをこう変えれば解決、
とご指導いただきたく。


547 :login:Penguin:02/06/19 16:48 ID:XWww7qo0
>>546
/etc/hostsに自前のweb鯖のローカルアドレスを書けば良いんでないの?
/etc/hostsは自分PCのやつね。
Windowsだとどこかにかhosts.samってファイルがあるから
それを同じディレクトリにhostsって名前でコピーして編集したら良いよ。

それかプロキシとおすか。

548 :login:Penguin:02/06/19 16:57 ID:XOOPFI/g
>>546
1. ルータの設定画面が見えてしまう問題

非固定IPだとルータにグローバルIPを割り振ることになり、
ルータより内側にある鯖はアドレス変換してることになる
ので、内側からグローバルIPで見ようとすると普通のダイ
アルアップルータならアドレス変換されないのでルータの
設定画面が見えてしまうはず。

ダイアルアップルータによっては詳細設定のようなところ
でできるものもあるが、君の能力次第。

2. DNSを立てるべきか

キャッシュ目的でのDNSならば良いかも。LAN内に複数台のマシン
がある場合とかならば特に。



549 :546:02/06/19 17:14 ID:B/3vH742
>>547
どうもありがとうさんです。
hosts自体は置いてありますよ。でもURLでは駄目ですよね?
サーバー名、というかPC名ならokだと思うのですが。違うのかな・・・

>>548
どうもありがとうさんです。はい、ご指摘のとおりです。
ルーターによっては、あるでしょうね。でもできないようです。

クライアントはMac/Win/Linuxで5台あり、キャッシュ目的なら、
自前にセカンダリを置くのは有りだと思っていました。

今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。

googleでそれらしいところはあたっていますが、どうもしっくりきません。
固定IPだったりする例が多いです(当たり前ですが)。


550 :login:Penguin:02/06/19 17:26 ID:XOOPFI/g
>>549
> でもできないようです。
それだとアドレス変換の都合上無理。諦めろ。

> 今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
意味不明。


551 :あぼーん:あぼーん
あぼーん

552 :546:02/06/19 17:39 ID:B/3vH742
>>550
ではこのルーターを使うのはあきらめて、
鯖に一枚NIC追加してこいつをルーターにしてしまうことにしよう。

この方がなんとかなりそうだし。

LAN側からの名前解決のためにこの場合BINDが必要か?と問うたので、
キャッシュなら建てろ、という解は「目的と異なる」と申し上げたまで。
意味不明ではない。


553 :login:Penguin:02/06/19 20:21 ID:6W/23JbA
これで
http://www.zdnet.co.jp/news/0205/01/via_eden.html
鯖立てようと思うんだけどうかな

554 :login:Penguin:02/06/19 20:30 ID:cbaQ+3rt
>>553
VIA という事は NIC が via-rhine じゃない?
だったらサーバとしては絶望的。別の NIC 差せばいいんだけどね。

555 :login:Penguin:02/06/21 01:59 ID:15oVKRyn
>>554
VIAだと絶望的なのはNIC部分だけではありませんが、何か。

556 :login:Penguin:02/06/21 02:03 ID:eYd5hgZM
>>549
> hosts自体は置いてありますよ。でもURLでは駄目ですよね?
プロバイダのproxyを通せばurlでOKですよ。


557 :login:Penguin:02/06/21 04:08 ID:tSs24RlR
>>554
Edenなんて選択しているあたりで、ヘビーな用途には使わないんだろう
から、rhineでもなんでもかわんねーだろ。


558 :login:Penguin:02/06/21 10:06 ID:lrcQTZR5
>>556
Tnx.
ってことは、hostsは置いて、resolv.confにISPのを書いて、
自分のDNSをセカンダリにしてしまえばいいってことかな。
やってみるよ。ありがと。


559 :login:Penguin:02/06/21 11:17 ID:lXXAu6zP
>>558
まだやってたのかよ。
hostsに
192.168.0.10 hoge.dyndns.org hoge

って書けって言ったのによ。
これでhoge.dyndns.orgにアクセスしたら
192.168.0.10にいくだろ。

560 :204:02/06/21 23:41 ID:q1NOpcJb
>>559
だから、いかねぇんだよ。串も自前で立ててるよ。


561 :login:Penguin:02/06/22 01:13 ID:nCzSwLOz
>>558
 ISPのDNSにて解決できなかったらセカンダリのほうにお伺いをたてる..
 ような仕組みを「想定」なさっているように受け取れましたが
 そんなことはないは。

562 :login:Penguin:02/07/09 13:43 ID:v/LSRrkP
Windows2000 のICSでフレッツADSLシマスタ。

メールサーバもWebサーバも立てる気はないし、 ICS には
dhcp も DNS proxy ももれなくついてきます。 これで充分。

563 :login:Penguin:02/07/09 15:11 ID:D2p4ccVP
>>562
そう、良かったね。
でも Windows 2000 の価格でブロードバンドルータが 2 台は買えるね。
あ、どうせワレモノ使ってるんだろうから関係ないか。こりゃ失礼!

564 :自宅サーバーの椰子気をつけろ!:02/07/14 23:22 ID:zUbgQnWn
■■ 2ちゃんねるは探偵に利用されている? ■■
6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルhttp://www.tanteifile.com/ のBOSSこと
渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
(ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html
ひろゆきをはじめとする2ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは?
祭り会場はニュース速報の
【犯罪?】探偵ファイルと論壇【暴露】その2
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。


DNSサーバー立ててる椰子!
探偵にwhoisかけられて一発でアウト!

565 :login:Penguin:02/07/14 23:35 ID:bdL3K/a4
>>557
どっかにEdenのベンチマーク落ちてないかなぁ?

566 :login:Penguin:02/07/15 01:17 ID:rleb7mUZ
vine2.5でサーバ立てようと思ってます
httpd.confの設定でポートを8080にしたのですが
自マシンのプライベートアドレスに:8080を
入力してもページを見れません。
でも:8080を付けない状態ではみれます
なにがいけないんでしょう?

567 :login:Penguin:02/07/15 01:43 ID:xQavEYMC
>>566
Apache のポート設定に関係するディレクティブは
Port, BindAddress, Listen の三種類。
設定ファイル全体を良く見渡してみろ。

568 :login:Penguin:02/07/15 02:59 ID:3pXqUMbQ
ここはひどい厨房が集まってじゃれあうスレですね!

569 :c1:02/07/19 00:01 ID:BYOIK2IE
鯖ように良いディストリってなによ?
洩れはRHLだったのだが最近LFSにも興味があったりする。



570 :login:Penguin:02/07/20 09:35 ID:Fha4bhwe
>>566
君がいけない。

571 :login:Penguin:02/07/27 15:57 ID:rMuxS3D7
>>566
まずは httpd.conf の確認。
そんで Apache を再起動。

Listen, Port が 80 になってるのでは?

572 :login:Penguin:02/08/15 16:01 ID:nvSf18Cm
保守

573 :login:Penguin:02/08/25 21:20 ID:GjS5dif6
ADSLだと、上下速度非対称なのでアクセスが多くなってきたときに
パフォーマンス一気に落ちません??
リクエストじゃんじゃか来るけどデータが出て行けないってかんじ。

574 :login:Penguin:02/08/25 21:33 ID:J5CPDfU4
>>573 対象な回線でもリクエストが使う帯域は非常に少ないので結局同じ事。

575 :login:Penguin:02/08/25 21:37 ID:9nq3c0c7
>>573
ADSLとはたぶん関係ない。
apacheのベンチマークをやってるページで
同時コネクション数と応答時間の関係を探してみな。

576 :login:Penguin:02/08/25 22:45 ID:tDd9KCD+
【3:37】オマエラ、この人を救ってあげてください!
1 名前:(;´Д`) 02/08/25 09:50 ID:vAQOidcJ
http://www.alpha-net.ne.jp/users2/microsys/livecam35.htm

予定がまっさらじゃネーノ!!!


577 :login:Penguin:02/09/09 09:19 ID:qdm2ujX1
>>566
ListenとPortを別にした場合の弊害とかは知らないけど
Listenだけを8080にすれば動くよ。Portは80のままでも。
両方を8080にしても、もちろん動くけど。



578 :login:Penguin:02/10/10 22:05 ID:YylX6gtc
>>577
きゅうが5つ

579 :login:Penguin:02/10/10 22:24 ID:s+01df8Q
>>578
じゅうがみっつ

580 :login:Penguin:02/10/11 00:58 ID:Ebly2b+v
>>579
オマエモナー

581 :login:Penguin:02/10/11 01:02 ID:hyXLWHnr
22時やし

582 :login:Penguin:02/10/12 06:43 ID:uHutZYll
LinuxサーバをUPnPルーターにできんかなと思い
http://upnp.sourceforge.net/
http://linux-igd.sourceforge.net/
に行って一通り入れたんだけど、さっぱりUPnPなってる気配がナイです。
誰かLinuxをUPnPルーター化できてる人いませんか?
# FreeBSDならportで楽そうなんだけどなぁ・・・。

583 :login:Penguin:02/10/26 22:23 ID:Hq5et1RD
唐揚げ(゚д゚)ウマー

584 :login:Penguin:02/11/14 21:28 ID:8vDSVAFr
湯豆腐(゚д゚)ウマー

585 :login:Penguin:02/11/28 20:49 ID:Rsi1RsWV
(´(エ)`) クマー

586 :login:Penguin:02/11/30 20:04 ID:C7BNg01S
 


587 :login:Penguin:02/12/09 00:26 ID:z7hinJAe
僕の名前

588 :login:Penguin:02/12/09 00:27 ID:z7hinJAe
login:Penguinって名無しさんなのか
今頃判ったよ。ごめん

589 :login:Penguin:02/12/09 00:34 ID:xa/XW3Ch
質問させてください。no-ip.comでhoge.no-ip.comというDDNSを取り、
BindとPostfixで鯖運営しているんですが、foo@hoge.no-ip.comに、
プロバイダ経由でメールすると、鯖に届きません。
でも、foo@bar.hoge.no-ip.com(barがホスト名)では問題なく届きます。
DNSの設定がおかしいような気がするのですが、
何が悪いのかご指導いただけませんか? お願いします。



590 :login:Penguin:02/12/09 04:22 ID:5oE903YK
>>589
MX を設定してないからだろう。www.no-ip.com に行って faq を読め。
ところでこの DDNS 業者 Free 版でもサービス盛り沢山でいいな。

591 :login:Penguin:02/12/09 04:58 ID:jSmxjcJH
>>590
ん?
foo@bar.hoge.no-ip.com で届くってことは、少なくともhoge.no-ip.comのMXは
ちゃんと書いてあるんじゃないか?
問題はMTAでしょ。
われはqmail使いなんであとはわからん。

592 :login:Penguin:02/12/09 09:14 ID:68AVpB0Y
>>589
main.cfの中の、mydestinationの指定かな。

mydestination = $myhostname, localhost.$mydomain $mydomain

最後の$mydomainが必要。

593 :589:02/12/09 14:51 ID:xa/XW3Ch
解答ありがとうございました。
no-ip.comでのMX設定は、"hoge.no-ip.com"としてあり、
MTA(Postfix)のmydestinationは>>589さんが書かれたとおりの
設定にしてあります。ちなみにISPのメールサーバからは、
550エラーが帰ってきます。

594 :login:Penguin:02/12/09 15:24 ID:JE8Wkgsb
>>593
MX は bar.hoge.no-ip.com、つまり実際にメールを受け取るホスト名にする。

595 :login:Penguin:02/12/09 15:26 ID:x7yTlOm/
>>594
右辺は、な。
左辺は hoge.no-ip.com にする。

596 :login:Penguin:02/12/09 16:11 ID:JE8Wkgsb
>>595
最初の質問に BIND がとか書いてあって混乱するけど、
no-ip.com ってダイナミック DNS 業者だよ。
MX は設定フォームに価を入れるだけだから左辺とか無いと思うぜ。

597 :login:Penguin:02/12/16 09:27 ID:4posy7PT
自宅鯖を作ろうと勉強中です。
週末にがんばって、いままで直接ADSLモデムを
直接Winマシンにつないでいたのを、鯖用のLinuxマシン
経由でつなぐところまでいきました。
(Win→Linux→InterNet)

でも、WinでWebを見てると、今までに比べてかなり
反応が悪くなってしまいました。
これってこんなもんなんでしょうか?
(調子が良いときにはスカスカ動くのだけど、
調子が悪くなると詰まったようになってしまう)

Linuxを入れてる機械はPIIの333でメモリ96Mですが、
性能的には問題ありませんよね?

598 :login:Penguin:02/12/16 12:29 ID:l0U1PsjA
>>597 Linux 機は DNS cache server になってるの?
そして窓機はそれから DNS 引いているの?

599 :login:Penguin:02/12/16 13:27 ID:4posy7PT
>>598
DNSは今まで通りプロバイダのやつを指定してます。
LinuxのほうはDNS関係はインストールしませんでした。
それが原因でしょうか?

600 :login:Penguin:02/12/16 13:46 ID:l0U1PsjA
>>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら?

601 :login:Penguin:02/12/17 09:45 ID:/C+2bZ+G
>>597
Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポート で見られます。

当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか?
ちゃんと Win マシンに IP アドレスが割り振られてますか?

その辺をチェキ!


602 :login:Penguin:02/12/17 10:29 ID:6ps2KIm7
MTUがらみな気がするのは漏れだけ?

603 :login:Penguin:02/12/17 10:51 ID:UU+2LsCM
>>601
>Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?

これはOKです。

> アドレスは DHCP ですか?
> ちゃんと Win マシンに IP アドレスが割り振られてますか?
> 当然、Win→Linux は別のサブネットになってますよね。

アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?

win <-> [eth1]Linux[eth0] <-> Internet

win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)




604 :login:Penguin:03/01/08 03:21 ID:2pxcQY4Z
age

605 :IP記録実験:03/01/08 21:21 ID:HROnRODT
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/

1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?

38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。

606 :login:Penguin:03/01/09 03:19 ID:qciTMwbB
ニュー速のリンク貼ったやつ、なかなかやるな。
しかしニュー速荒らして意味があると思ってる人がまだいるのか。

607 :login:Penguin:03/01/10 13:21 ID:E6mdmy5U
独自ドメイン+ダイナミックDNS+ADSL常時接続+ルータ+ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか?
現在ウェブサーバはアパッチが立ち上がっていてhttp://localhost/
正常にHPが見れる状態です。ドメイン+ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。

IPアドレスの指定:
1:LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
2:ADSL側のIPアドレス(とはグローバルIPのことなのでしょうか?)

プロトコルの指定:
1:プロトコルはTCPを指定

ポート番号の指定:
1:LAN側は80に設定
2:ADSL側も80に設定

これだけで良いのでしょうか?
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか?
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか?

また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか?

608 :login:Penguin:03/01/10 21:05 ID:3jE2ub8J
WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでイイ(・∀・)!!

609 :login:Penguin:03/01/10 21:21 ID:aqvIKwmY
>>607
携帯や最寄のPCショップからアクセス出来れば大丈夫

610 :login:Penguin:03/01/10 21:48 ID:E6mdmy5U
>>608
現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか?

>>609
外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。>connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…?

611 :login:Penguin:03/01/11 00:43 ID:5+m3Wmum
>>610
セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは?
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな?
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな?


612 :608:03/01/12 16:40 ID:gmR73hY2
80番だけ通してセキュリティ対策はWeb鯖でやればイイ(・∀・)!!
DDNSで君に割当てられているグローバルIPは
君のネットワークのデフォルトゲートウェイ割当てられている。
ちゃんとWeb鯖にもローカルIP割当ててるかい?
そのIPはデフォルトゲートウェイと重複してないかい?
ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・

613 :login:Penguin:03/01/13 15:24 ID:sne7eMtu
PC-A eth0 = ADSLmodemにつなげてる
eth1 = LAN側 192.168.0.2

PC-B eth0 = PC-Aにつなげてる 192.168.0.3

この設定で、PC-Bが外に出れるようにするには、

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

これでいいんですか?

それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで
すか?
Pingとかだけは受け付けるようにしたいんですけど。


614 :login:Penguin:03/01/13 15:40 ID:TLUcMpsc
一点だけ、

>それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか?

MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。
外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は
ちとわからんです。

615 :login:Penguin:03/01/14 11:21 ID:bjCgSv3K
>>612

鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。

>>611
>最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる

↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。

616 :login:Penguin:03/01/14 23:31 ID:ylwJv+HQ
>>615
LAN内からなら、クライアントから
ttp://192.168.0.*(ホストのプライベートIP)
ではマズイのかな?
ホストのレスポンスなど調べたければ、クライアントからプロクシを通すとか。


617 :login:Penguin:03/01/14 23:35 ID:ylwJv+HQ
参考スレ
ttp://pc.2ch.net/test/read.cgi/perl/1037249882/
一通り目を通しておくと良いかも。


618 :山崎渉:03/01/15 11:23 ID:1ScAb3I5
(^^)

619 :login:Penguin:03/01/16 13:20 ID:iDT6ILdh
スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。

現在フレッツADSLで固定IP×8でLINUX鯖を立てているのですが、

ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。

現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。

それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、

例えばルール設定はこんな感じでよいのでしょうか?

(ウェブサーバの例)
1.外から→DMZは全て拒否
2.DMZから→外は全て許可
3.外からポート80、53のみ→DMZのウェブサーバにのみ許可
4.DMZのウェブサーバからポート80、53のみ→外に許可

この設定だと見えなくなってしまうんですが何が悪いのでしょうか?

620 :login:Penguin:03/01/16 16:45 ID:I3Y4+B6i
オレには、どこからどこが見えないのか見えない。
ドロップしたパケットをログに取っておいて そっから判断するといいよ。

621 :login:Penguin:03/01/16 16:51 ID:USP04T6Y
>>619
ルールの順番にも意味があるってのは大丈夫ですか?

1〜4を真に受けると、1によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。

622 :619:03/01/16 18:12 ID:iDT6ILdh
説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず

現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが3台繋がっていて外からも中からも見える状態です。

それをどのように変更したかと言うと、

ルータのIPフィルタで、基本ルールを
INPUT:許可→拒否
OUTPUT:許可→変更無し
FORWARD:許可→拒否

DMZ側のパケットフィルタリングのルールに、
1.全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
2.ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可

こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね?

基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね?

623 :login:Penguin:03/01/16 18:17 ID:WUJffFZO
>>622
「の要求」ってのは
「からの要求」なのか、「への要求」なのか。

624 :619:03/01/16 18:20 ID:iDT6ILdh
>>623

あ、すみません。

1:外からの→サーバへ
2:サーバからの→外へ

です。

625 :login:Penguin:03/01/16 18:55 ID:WUJffFZO
>>624
いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる?

626 :login:Penguin:03/01/16 19:08 ID:USP04T6Y
iptablesでいうところの --state RELATEDを通す設定が無いんだと
おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。


627 :619:03/01/16 19:09 ID:iDT6ILdh
>>625
すみません。いまいち理解してないです。

どっち側のポートっていうのは、送り側、受け側って事でしょうか?

1.の設定では

デバイス=DMZ
送り側IP=全て
受け側IP=サーバPCのIP
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21

2.では

デバイス=DMZ
送り側IP=サーバPCのIP
受け側IP=全て
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21

をそれぞれ「許可」しています。

628 :login:Penguin:03/01/16 19:14 ID:WUJffFZO
>>627
> どっち側のポートっていうのは、送り側、受け側って事でしょうか?
そう。

> 1.の設定では
> 送り側IP=全て
> 送り側ポート=80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。

629 :619:03/01/16 20:49 ID:iDT6ILdh
>>628

それは知りませんでした。
となると、送り側=外部からのポートは制限しなくて「全て」で良いという事ですね?
内部でポートを指定してあるので安全って気がするんですが…ちょっとこれでやってみます。

630 :619:03/01/16 21:46 ID:iDT6ILdh
すみません、629を試してみましたが…。

1.サーバ側のポート80,53,21だけ許可。
2.外側のポートは指定しない。
3.最後に全て拒否

そして自分にknockerでポートスキャンをしてみたところ、
何故か25と110は「開いています」それ以外は「タイムアウト」になりました。

ルータのフィルタリングを解くと、サーバ側でサービスしていないポートは「拒否」
でwww等のポートは「開いています」になります。

何故ルータのフィルタリングで、許可していないメール用のポートが開くのでしょう?

631 :login:Penguin:03/01/17 00:46 ID:6uzJHvef
TCP/IP の基本からやり直せ。
「マスタリング TCP/IP」あたりを読め。

632 :1:03/01/29 17:04 ID:APUa7G5Y
おまえらのおかげで3,4月の停電の確率が上がっちゃうじゃないか!!
電気を節約しろ!!
どうでもいい(意味のないhttpとか)鯖は切れ!!

633 :山崎渉:03/03/13 17:13 ID:52vAtNh8
(^^)

634 :教えてください:;:03/04/08 02:58 ID:QU/1GOij


現在、非常に困っています。
どちら様か、以下の事象について助力願います。

環境
 OSRedHat8.0(x86)
 APL   qmail / vmailmgr / djbdns / dhcpd
 NIC3c905 / E100 (都合2枚差)
 PPPoE rp-pppoe3.5-1
 構成   RH8のrp-pppoe にてADSL接続を行い、下位にぶら下る
       複数台のPCのルータとして運用したい。

状況
 PPPoEにて接続を行う際、認証OK→通信が可能
 だが、1〜2分のインターバルでPPPoEがModemのHungupを検出し
 PADT(詳しく知りません)を送り停止、その後に再接続という動作を
 ひたすら繰り返している。

この後に設定情報、ログを掲載します

635 :教えてください:; 634:03/04/08 02:59 ID:QU/1GOij

設定状況
[root@svr01 src]# cat /etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
lock
noipdefault
holdoff 10 # wait 10 secs before trying to reopen connection
require-pap
login
lcp-echo-interval 0
lcp-echo-failure 4
mtu 1454
mru 1454
receive-all #permits some flexabililty in converting ethernet frames
noauth #AC will not have to authenticate itself to your system
noaccomp #RFC-2516 MUST NOT ask for ACFC


636 :教えてください:; 634:03/04/08 03:00 ID:QU/1GOij
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=no
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
DEVICE=eth1:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.222
NETMASK=255.255.0.0


637 :教えてください:; 634:03/04/08 03:00 ID:QU/1GOij
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
DEMAND=no
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
PPPD_EXTRA="***.***.***.***:" #伏字にしました。
LCP_INTERVAL=20
LCP_FAILURE=3
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=90
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth0
PROVIDER=DSLppp0
USER=******@***.***.**.** #伏字にしました。
PEERDNS=yes


638 :教えてください:; 634:03/04/08 03:01 ID:QU/1GOij
不具合時のログ(この状態をひたすら繰り返されています:;)
Apr 7 16:36:35 pppoe[650]: Sent PADT
Apr 7 16:36:35 svr01 pppd[649]: Exit.
Apr 7 16:36:35 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:40 svr01 pppd[660]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:40 svr01 pppd[660]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:40 svr01 pppd[660]: CHAP authentication failed
Apr 7 16:36:40 svr01 pppoe[661]: read (asyncReadFromPPP): Session 26966:
Input/
output error <30>Apr 7 16:36:40 pppoe[661]: Sent PADT
Apr 7 16:36:40 svr01 pppd[660]: Exit.
Apr 7 16:36:40 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:45 svr01 pppd[671]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:45 svr01 pppd[671]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:45 svr01 pppd[671]: CHAP authentication failed
Apr 7 16:36:45 svr01 pppoe[672]: Session 26968 terminated -- received PADT
from
peer <30>Apr 7 16:36:45 pppoe[672]: Sent PADT
Apr 7 16:36:45 svr01 pppd[671]: Connection terminated.
Apr 7 16:36:45 svr01 adsl-connect: ADSL connection lost; attempting
re-connection.


639 :教えてください:; 634:03/04/08 03:01 ID:QU/1GOij
Apr 7 16:36:50 svr01 pppd[682]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:50 svr01 pppd[682]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:51 svr01 pppd[682]: CHAP authentication failed
Apr 7 16:36:51 svr01 pppoe[683]: Session 26969 terminated -- received PADT
from peer <30>
Apr 7 16:36:57 svr01 pppd[13080]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:57 svr01 pppd[13080]: Using interface ppp0
Apr 7 16:36:57 svr01 pppd[13080]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:58 svr01 pppoe[13081]: PPP session is 27304
Apr 7 16:36:58 svr01 /etc/hotplug/net.agent: assuming ppp0 is already up
Apr 7 16:36:58 svr01 pppd[13080]: local IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: remote IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: primary DNS address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: secondary DNS address xxx.xxx.xxx.xxx

ログの状況からして、LCP利用にてモデムのリンクダウンを検知し再接続を行って
いるように
見えるのですが、これが根本的な問題であればrp-pppoe or pppd のどの辺の設定
パラメータを
変えていけば宜しいのでしょうか? ご教示願います

640 :あぼーん:03/04/08 04:12 ID:YpR1OJRh
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/koufuku/

641 :login:Penguin:03/04/08 04:18 ID:H0TQjUAX
>>634-
それって、WINDOUWS だと切断されずに接続をキープできてるの?

642 :login:Penguin:03/04/08 11:01 ID:eP1o3alC
>>634
俺も同じ現象がでて解決できなかったので、
あきらめてVineにしました。

643 :634:03/04/08 11:24 ID:ABeebxSS
>>641

Windowsでは問題がなさそうです。
こちらの環境では、当該機を 
・PPPoEルータ
・メール/DNS/Socks5 サーバ
・NAT/NAPT デバイス
として利用したいのでWindowsのままGoするのが無理なんです

>642
OSに依存した問題なのですか?
取り敢えず、少し判ったことは
ModemはHungUpしておらず、通信があれば切断と検知しない
ようだったので、以下のスクリプトを2分おきに回しています。

#!/bin/bash

RT=`/sbin/route | grep default | awk '{print $2}'`
ping -s 1 -c 5 -i 5 $RT > /dev/null

exit

プアな解決方法ですが正しい設定が判るまでこれしかないです:;
それとどちら様か PPPD/PPPOEDが
/etc/sysconfig/ifcfg-ppp0 のパラメータ
/etc/ppp/[options,pppoe-server-options] のパラメータ
どちらを優先して適用しているか  っと

lcp-echo-interval,lcp-echo-failure の推奨値など教えていただけると幸いです

644 :login:Penguin:03/04/08 13:26 ID:eP1o3alC
>OSに依存した問題なのですか?

よく判らなかったけど、ためしにVineをインストールしてみたら、
問題が起こらなかったので、そのまま使ってます。



645 :login:Penguin:03/04/09 08:10 ID:iRRihxhO
フンプルキター!!(・∀・)
うぃn2000鯖使ってたらニムダキター。。

646 :教えてください:; 634:03/04/11 01:21 ID:MnI60DVB
やっぱり、解決策なしかな・・・:;


647 :login:Penguin:03/04/11 10:17 ID:/vcOJ3Xb
>>634debug オプションつけてみれ。もっとわかることもでてくるんでないか。

648 :山崎渉:03/04/17 12:00 ID:PWISM87M
(^^)

649 :山崎渉:03/04/20 06:13 ID:xFRXxEWb
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

650 : :03/04/20 06:17 ID:6x5OC5MG
               __________
      __    / ISDN干渉攻撃だッ!
    /´∀`;:::\<   先輩を追い越すなんて許さないからなぁ。
 /⌒_ヽ__/⌒ヽ/::/| \__________
 し'・∀・ し'::\:/:::|__________
/ ADSL/:::::::::|::::/
| ./|  /:::::|::::::|< ぐわぁぁっ!重いッ!!
| ||/::::::::|::::::|  \__________

ISDN と ADSL の干渉について
http://acorn.zive.net/~oyaji/adsl/adsl_isdn.htm

ISDN を法律で禁止しろ
http://pc3.2ch.net/test/read.cgi/isp/1042269536/

651 :login:Penguin:03/04/30 14:56 ID:e6zMPcz2
常時接続で鯖を立てております。
DDNSに登録してサブドメインを取得しているんですが、
回線が切れているか切れていないかの判断を判断をして切れていたら、
回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
Cにて行っています。
内容はヘボいプログラムです。

回線がきれているか切れていなかの判断は
わざわざsysytem関数でifconfigの出力結果を拾ってppp0が127.0.0.1かどうかで判断してます。
ちょっとへぼすぎですよね。
で、gethostbynameを使用して回線がつながっているかどうかの判断をしようかと思ったのですが・・・
回線が切れているにもかかわらずgethostbynameではグローバルIPアドレスを返してきます。
これはDNSの問い合わせで取得してきたアドレスなのでしょう。

みなさんは回線の状態をどうやって取得してますか?


652 :login:Penguin:03/04/30 19:28 ID:e6zMPcz2
651の者ですが。
いちおう、TCP用ソケット作ってconnectさせた時の戻り値を取ることで
回線状態を取得させました。
おさわがせしました。


653 :login:Penguin:03/04/30 19:57 ID:iZ40rNXC
>>651
>回線が切れているか切れていないかの判断を判断をして切れていたら、
>回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
>Cにて行っています。

DNS関連の設定ってなにやってるのかしら?

それはおいといて、うちでは、回線の再接続は pppd にお任せ。
あとの動作は ddclient にやってもらってます。


654 :login:Penguin:03/05/01 14:08 ID:R1XjbQn9
>653
651です。
私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
修正してBIND再起動させます。
DDNSにも再登録はもちろんしますよ。

ところでppp0のアドレスはioctlを使用し、デバイスの情報を参照するということにしました。
回線が状態はioctlの戻り値で判断。
いいカンジです。

655 :miert?:03/05/01 14:27 ID:T9XQ+Trl
>>634

私も同じ現象が出ておりましたが、一応解決しました。

このページを参照しました。

http://www001.upp.so-net.ne.jp/bakuretsu/linux/pcrouterrh8.html
http://home.arino.jp/?Flets%2Fppp1

それでは。


656 :653:03/05/01 14:31 ID:wu/S8vUb
>>654
>私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
>変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
>修正してBIND再起動させます。
>DDNSにも再登録はもちろんしますよ。

本気で named.conf とかに何を設定してるかわからんのです。

勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
思いつきますが、そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
だけでいいような気がする。


657 :login:Penguin:03/05/01 21:28 ID:R1XjbQn9
>656

>勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
>思いつきますが、

そのとおりです。

>そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
>だけでいいような気がする。

もちろんそれだけでもいいですよ。
でも私はDNSサーバとメールサーバを外部に公開しています。
メールサーバを立てればメールアドレス作り放題(アカウント登録だけですから)。
それに外にもメールを送受信したかったので。


658 :login:Penguin:03/05/01 21:37 ID:R1XjbQn9
メールサーバはDNSサーバのMXレコードを見ますので、
メールサーバを立てる=DNSサーバも立てなきゃならない
ですね。
外にメールを送るのならば外部公開用のDNSサーバも必要
ってことですね。


659 :login:Penguin:03/05/02 00:00 ID:cGThiK2R
>>657,658
なんか激しく勘違いしているような気がする。
うーん、こっちが勘違いしてるのかな。

>>658
>メールサーバはDNSサーバのMXレコードを見ますので、

ちと意味がよく読みとれないや。
「DNSサーバのMXレコード」というのはなにを指しているのかちとわからないや。

いいように解釈すると、メールサーバはメールの宛先のドメインの MX
レコードをみるってことかな。自前の DNS サーバじゃなくても、ISP
の DNS サーバで十分だよね。

>メールサーバを立てる=DNSサーバも立てなきゃならない
>ですね。

これもちと意図をつかみかねる。話を DDNS に限定すると、自前の DNS サーバは
いらないような。MX レコードは DDNS 側の DNS サーバで保持していることが多い
かと思われ。NS レコードを登録できるようにしているところは少ないので、自前の
サーバまでレコードを聞きにくることはないかと。

>外にメールを送るのならば外部公開用のDNSサーバも必要
>ってことですね。

普通に考えて、Windows とかでも外にメール送ってるよね。でも、外部公開用の
DNSサーバもってないし。


660 :login:Penguin:03/05/02 13:36 ID:bl5snFFZ
>659
激しく勘違いしてました。
DDNS側でMX持ってました。
スマソ。
あー。余計な事してしまったな。。
ISPのDNSサーバだけで十分でした。
でも面倒なのでこのままで行きますよ。

DNSたててもあまりメリット無いですねぇ。
DNSってキャッシュ機能がありますけど、win2000だったらDNS Clientのサービスを有効にしておくと
キャッシュされるようですし。。


661 :login:Penguin:03/05/02 18:54 ID:bl5snFFZ
651ですが
LAN内の定義だけでDNSを起動してみました。
グローバルアドレスの問い合わせはISPのDNSサーバにフォワーディングさせてます。
メールも送れてます。


662 :login:Penguin:03/05/17 12:00 ID:iWA5z7Fv
age

663 :山崎渉:03/05/22 01:55 ID:p4opmoqv
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

664 :山崎 渉:03/07/15 11:36 ID:doz396Fq

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

665 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:23 ID:GfRe8vK7
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

666 :login:Penguin:03/08/10 17:46 ID:jho9ewVy
|∀゚) 666

667 :山崎 渉:03/08/15 23:30 ID:ep0zwfOh
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

668 :login:Penguin:04/02/21 12:10 ID:GgTymlz9
なんでフレツ限定なの?

669 :うんこ太郎:04/03/28 23:25 ID:XWgmXuCj
自宅でLinuxでサーバーをたてることができ、アパッチを使ってローカルエリア内でULのテストも出来ました。
しかしまだ外に公開することが出来ません。

これはアパッチの設定、ルータの設定、DNS、SSHの設定なども必要なのでしょうか。

ポートの80番を開けましたが接続は出来ません、外と内の相互のアク
セスを許可するためには、ルーター、アパッチの方にまだ設定が必要なのでしょうか。

670 :yne:04/03/28 23:50 ID:XWgmXuCj
時計

671 :login:Penguin:04/03/29 06:10 ID:6v36wlLX
ULって何?

672 :うんこ太郎:04/03/29 17:58 ID:YvI7IL2d
>>671
アップロード

673 :うんこ太郎:04/03/29 18:18 ID:YvI7IL2d
>>672
Up Load

674 :login:Penguin:04/03/30 16:46 ID:XKNfNFmn
ここで古き良きJUNET時代のひとが登場

675 :login:Penguin:04/04/27 20:57 ID:WBTf224M
森内閣のIT担当大臣&経企庁長官として「IT基本法」を策定した堺屋太一。
IT基本法によってNTTの通信回線網が開放され、日本のブロードバンド料金
が世界最安になったことは皆さんご存知の通りです。

その堺屋太一の未来予測小説「平成三十年」に注目です。
http://www.geocities.co.jp/WallStreet-Stock/7553/

207 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)